Katalog CVE

CVE-2025-7546

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W GNU Binutils 2.45 zidentyfikowano podatność w funkcji bfd_elf_set_group_contents w pliku bfd/elf.c, która prowadzi do zapisu poza przydzielonym obszarem pamięci. Atak można przeprowadzić na lokalnym hoście.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować poważnymi konsekwencjami dla integralności systemu. Organizacje powinny być świadome ryzyka związanego z lokalnymi atakami.

Rekomendacja

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability, which was classified as problematic, has been found in GNU Binutils 2.45. Affected by this issue is the function bfd_elf_set_group_contents of the file bfd/elf.c. The manipulation leads to out-of-bounds write. It is possible to launch the attack on the local host. The exploit has be

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS