CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-69649

Low
Published: Translated: NVD NIST

Summary

GNU Binutils w wersjach do 2.46 zawiera podatność na dereferencję wskaźnika null podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi polami nagłówka. W trakcie przetwarzania relokacji, do funkcji display_relocations() może zostać przekazany nieprawidłowy lub null wskaźnik sekcji, co prowadzi do błędu segmentacji (SIGSEGV).

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność systemów korzystających z GNU Binutils. W przypadku wykorzystania tej luki przez atakującego, może to prowadzić do potencjalnych przerw w działaniu usług.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.

Original NVD description (English source)

GNU Binutils thru 2.46 readelf contains a null pointer dereference vulnerability when processing a crafted ELF binary with malformed header fields. During relocation processing, an invalid or null section pointer may be passed into display_relocations(), resulting in a segmentation fault (SIGSEGV) a

Vulnerability data from NVD (NIST) · CISA KEV · EPSS