Katalog CVE

CVE-2025-66862

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-66862 występuje przepełnienie bufora w funkcji gnu_special w pliku cplus-dem.c w BinUtils 2.26, co pozwala atakującym na wywołanie odmowy usługi poprzez spreparowany plik PE.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację BinUtils do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrywania prób ataków wykorzystujących tę lukę.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow vulnerability in function gnu_special in file cplus-dem.c in BinUtils 2.26 allows attackers to cause a denial of service via crafted PE file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS