CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-7545

Low
Published: Translated: NVD NIST

Summary

W GNU Binutils 2.45 zidentyfikowano podatność w funkcji copy_section w pliku binutils/objcopy.c, która prowadzi do przepełnienia bufora na stercie. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wykonaniem złośliwego kodu lub destabilizacją systemu. W związku z tym, organizacje powinny traktować tę podatność jako poważne zagrożenie.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć lokalny dostęp do systemów, w których zainstalowane są podatne wersje oprogramowania.

Original NVD description (English source)

A vulnerability classified as problematic was found in GNU Binutils 2.45. Affected by this vulnerability is the function copy_section of the file binutils/objcopy.c. The manipulation leads to heap-based buffer overflow. Attacking locally is a requirement. The exploit has been disclosed to the public

Vulnerability data from NVD (NIST) · CISA KEV · EPSS