Katalog CVE

CVE-2025-1176

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku elflink.c komponentu ld. Manipulacja ta prowadzi do przepełnienia bufora w pamięci dynamicznej.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. W przypadku udanego ataku, może dojść do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z tą luką.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in GNU Binutils 2.43 and classified as critical. This issue affects the function _bfd_elf_gc_mark_rsec of the file elflink.c of the component ld. The manipulation leads to heap-based buffer overflow. The attack may be initiated remotely. The complexity of an attack is rathe

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS