Katalog CVE

CVE-2025-69649

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GNU Binutils w wersjach do 2.46 zawiera podatność na dereferencję wskaźnika null podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi polami nagłówka. W trakcie przetwarzania relokacji, do funkcji display_relocations() może zostać przekazany nieprawidłowy lub null wskaźnik sekcji, co prowadzi do błędu segmentacji (SIGSEGV).

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność systemów korzystających z GNU Binutils. W przypadku wykorzystania tej luki przez atakującego, może to prowadzić do potencjalnych przerw w działaniu usług.

Rekomendacja

Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

GNU Binutils thru 2.46 readelf contains a null pointer dereference vulnerability when processing a crafted ELF binary with malformed header fields. During relocation processing, an invalid or null section pointer may be passed into display_relocations(), resulting in a segmentation fault (SIGSEGV) a

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS