CVE-2026-3441
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W GNU Binutils znaleziono podatność przepełnienia bufora sterty (odczyt poza zakresem) w linkerze bfd. Atakujący może wykorzystać specjalnie spreparowany plik obiektowy XCOFF, aby uzyskać dostęp do wrażliwych informacji lub spowodować odmowę usługi na poziomie aplikacji.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku poufnych danych lub przerwaniu działania aplikacji, jeśli użytkownik przetworzy złośliwy plik XCOFF. Atak wymaga interakcji użytkownika, ale może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastową aktualizację GNU Binutils do najnowszej wersji zawierającej poprawkę. Należy również unikać przetwarzania plików XCOFF z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GNU Binutils. This heap-based buffer overflow vulnerability, specifically an out-of-bounds read in the bfd linker, allows an attacker to gain access to sensitive information. By convincing a user to process a specially crafted XCOFF object file, an attacker can trigger this flaw, potentially leading to information disclosure or an application level denial of service.

