Katalog CVE

CVE-2025-5244

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w GNU Binutils do wersji 2.44, ocenioną jako krytyczną. Problem dotyczy funkcji elf_gc_sweep w pliku bfd/elflink.c komponentu ld, co prowadzi do uszkodzenia pamięci.

Ocena ryzyka

Atak na tę podatność musi być przeprowadzony lokalnie, co zwiększa ryzyko dla systemów, w których dostęp do środowiska jest niekontrolowany.

Rekomendacja

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę krytyczną podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in GNU Binutils up to 2.44. It has been rated as critical. Affected by this issue is the function elf_gc_sweep of the file bfd/elflink.c of the component ld. The manipulation leads to memory corruption. An attack has to be approached locally. The exploit has been disclosed

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS