CVE-2025-1176
NiskieStreszczenie
Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku elflink.c komponentu ld. Manipulacja ta prowadzi do przepełnienia bufora w pamięci dynamicznej.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. W przypadku udanego ataku, może dojść do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.
Rekomendacja
Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z tą luką.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in GNU Binutils 2.43 and classified as critical. This issue affects the function _bfd_elf_gc_mark_rsec of the file elflink.c of the component ld. The manipulation leads to heap-based buffer overflow. The attack may be initiated remotely. The complexity of an attack is rathe

