Katalog CVE

CVE-2026-3441

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W GNU Binutils znaleziono podatność przepełnienia bufora sterty (odczyt poza zakresem) w linkerze bfd. Atakujący może wykorzystać specjalnie spreparowany plik obiektowy XCOFF, aby uzyskać dostęp do wrażliwych informacji lub spowodować odmowę usługi na poziomie aplikacji.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych lub przerwaniu działania aplikacji, jeśli użytkownik przetworzy złośliwy plik XCOFF. Atak wymaga interakcji użytkownika, ale może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastową aktualizację GNU Binutils do najnowszej wersji zawierającej poprawkę. Należy również unikać przetwarzania plików XCOFF z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GNU Binutils. This heap-based buffer overflow vulnerability, specifically an out-of-bounds read in the bfd linker, allows an attacker to gain access to sensitive information. By convincing a user to process a specially crafted XCOFF object file, an attacker can trigger this flaw, potentially leading to information disclosure or an application level denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS