Katalog CVE

CVE-2025-11082

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W GNU Binutils 2.45 znaleziono lukę w funkcji _bfd_elf_parse_eh_frame w pliku bfd/elf-eh-frame.c komponentu Linker. Wykonanie manipulacji może prowadzić do przepełnienia bufora w pamięci dynamicznej.

Ocena ryzyka

Atak jest ograniczony do lokalnego wykonania, co oznacza, że tylko użytkownicy z dostępem do systemu mogą wykorzystać tę lukę. Może to prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę lukę. Należy również ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in GNU Binutils 2.45. Impacted is the function _bfd_elf_parse_eh_frame of the file bfd/elf-eh-frame.c of the component Linker. Executing manipulation can lead to heap-based buffer overflow. The attack is restricted to local execution. The exploit has been published and may be u

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS