CVE-2025-11414
LowSummary
Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji get_link_hash_entry w pliku bfd/elflink.c komponentu Linker. Manipulacja ta prowadzi do odczytu poza przydzielonym zakresem pamięci.
Risk Assessment
Atak na tę podatność może być przeprowadzony lokalnie, co stwarza ryzyko dla systemów, w których użytkownicy mają dostęp do wykonania kodu. Publiczne ujawnienie exploita zwiększa zagrożenie dla organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz ograniczenie dostępu do systemów, w których może być ona wykorzystana.
Original NVD description (English source)
A vulnerability was determined in GNU Binutils 2.45. Affected by this vulnerability is the function get_link_hash_entry of the file bfd/elflink.c of the component Linker. This manipulation causes out-of-bounds read. The attack can only be executed locally. The exploit has been publicly disclosed and

