CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-0840

Low
Published: Translated: NVD NIST

Summary

Wykryto podatność w GNU Binutils do wersji 2.43, która dotyczy funkcji disassemble_bytes w pliku binutils/objdump.c. Manipulacja argumentem buf prowadzi do przepełnienia bufora na stosie, co może być wykorzystane do zdalnego ataku.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanego użytkownika.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability, which was classified as problematic, was found in GNU Binutils up to 2.43. This affects the function disassemble_bytes of the file binutils/objdump.c. The manipulation of the argument buf leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The compl

Vulnerability data from NVD (NIST) · CISA KEV · EPSS