CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-69650

Low
Published: Translated: NVD NIST

Summary

GNU Binutils w wersjach do 2.46 zawiera podatność typu double free, która występuje podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi danymi relokacyjnymi. W trakcie obsługi relokacji GOT, funkcja dump_relocations może zakończyć działanie przedwczesnie, nie inicjalizując tablicy all_relocations.

Risk Assessment

Podatność ta może prowadzić do nieprzewidzianych zachowań aplikacji, w tym do potencjalnego wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu aplikacji korzystających z tej biblioteki.

Original NVD description (English source)

GNU Binutils thru 2.46 readelf contains a double free vulnerability when processing a crafted ELF binary with malformed relocation data. During GOT relocation handling, dump_relocations may return early without initializing the all_relocations array. As a result, process_got_section_contents() may p

Vulnerability data from NVD (NIST) · CISA KEV · EPSS