CVE-2025-11495
NiskieStreszczenie
W podatności CVE-2025-11495 zidentyfikowano problem w GNU Binutils 2.45, dotyczący funkcji elf_x86_64_relocate_section w pliku elf64-x86-64.c komponentu Linker. Wykorzystanie tej podatności prowadzi do przepełnienia bufora na stercie.
Ocena ryzyka
Atak na tę podatność może być przeprowadzony lokalnie, co stwarza ryzyko dla systemów, w których złośliwy użytkownik ma dostęp do wykonania kodu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GNU Binutils, aby usunąć tę podatność oraz ograniczenie dostępu do systemów, aby zminimalizować ryzyko lokalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in GNU Binutils 2.45. The affected element is the function elf_x86_64_relocate_section of the file elf64-x86-64.c of the component Linker. This manipulation causes heap-based buffer overflow. The attack can only be executed locally. The exploit has been publicly disclo

