Katalog CVE

CVE-2025-11414

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji get_link_hash_entry w pliku bfd/elflink.c komponentu Linker. Manipulacja ta prowadzi do odczytu poza przydzielonym zakresem pamięci.

Ocena ryzyka

Atak na tę podatność może być przeprowadzony lokalnie, co stwarza ryzyko dla systemów, w których użytkownicy mają dostęp do wykonania kodu. Publiczne ujawnienie exploita zwiększa zagrożenie dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz ograniczenie dostępu do systemów, w których może być ona wykorzystana.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in GNU Binutils 2.45. Affected by this vulnerability is the function get_link_hash_entry of the file bfd/elflink.c of the component Linker. This manipulation causes out-of-bounds read. The attack can only be executed locally. The exploit has been publicly disclosed and

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS