CVE-2025-69649
NiskieStreszczenie
GNU Binutils w wersjach do 2.46 zawiera podatność na dereferencję wskaźnika null podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi polami nagłówka. W trakcie przetwarzania relokacji, do funkcji display_relocations() może zostać przekazany nieprawidłowy lub null wskaźnik sekcji, co prowadzi do błędu segmentacji (SIGSEGV).
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność systemów korzystających z GNU Binutils. W przypadku wykorzystania tej luki przez atakującego, może to prowadzić do potencjalnych przerw w działaniu usług.
Rekomendacja
Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
GNU Binutils thru 2.46 readelf contains a null pointer dereference vulnerability when processing a crafted ELF binary with malformed header fields. During relocation processing, an invalid or null section pointer may be passed into display_relocations(), resulting in a segmentation fault (SIGSEGV) a

