CVE-2025-11839
LowSummary
Wykryto lukę bezpieczeństwa w GNU Binutils 2.45, dotyczącą funkcji tg_tag_type w pliku prdbg.c. Manipulacja tą funkcją prowadzi do braku kontroli wartości zwracanej, co może być wykorzystane w atakach lokalnych.
Risk Assessment
Luka ta stwarza ryzyko lokalnych ataków, które mogą prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej podatności.
Recommendation
Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z tą podatnością.
Original NVD description (English source)
A security flaw has been discovered in GNU Binutils 2.45. Impacted is the function tg_tag_type of the file prdbg.c. Performing a manipulation results in unchecked return value. The attack needs to be approached locally. The exploit has been released to the public and may be used for attacks.

