Katalog CVE

CVE-2025-11081

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji dump_dwarf_section w pliku binutils/objdump.c. Manipulacja tą funkcją prowadzi do odczytu poza przydzielonym zakresem pamięci.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykorzystania tej podatności przez lokalnego użytkownika, co może prowadzić do ujawnienia wrażliwych danych.

Rekomendacja

Zaleca się zastosowanie łatki o nazwie f8, aby zabezpieczyć system przed potencjalnym wykorzystaniem tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in GNU Binutils 2.45. This issue affects the function dump_dwarf_section of the file binutils/objdump.c. Performing manipulation results in out-of-bounds read. The attack is only possible with local access. The exploit is now public and may be used. The patch is named f8

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS