CVE-2025-11081
NiskieStreszczenie
Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji dump_dwarf_section w pliku binutils/objdump.c. Manipulacja tą funkcją prowadzi do odczytu poza przydzielonym zakresem pamięci.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wykorzystania tej podatności przez lokalnego użytkownika, co może prowadzić do ujawnienia wrażliwych danych.
Rekomendacja
Zaleca się zastosowanie łatki o nazwie f8, aby zabezpieczyć system przed potencjalnym wykorzystaniem tej podatności.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in GNU Binutils 2.45. This issue affects the function dump_dwarf_section of the file binutils/objdump.c. Performing manipulation results in out-of-bounds read. The attack is only possible with local access. The exploit is now public and may be used. The patch is named f8

