CVE-2025-69650
NiskieStreszczenie
GNU Binutils w wersjach do 2.46 zawiera podatność typu double free, która występuje podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi danymi relokacyjnymi. W trakcie obsługi relokacji GOT, funkcja dump_relocations może zakończyć działanie przedwczesnie, nie inicjalizując tablicy all_relocations.
Ocena ryzyka
Podatność ta może prowadzić do nieprzewidzianych zachowań aplikacji, w tym do potencjalnego wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację GNU Binutils do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu aplikacji korzystających z tej biblioteki.
Oryginalny opis (angielski, źródło NVD)
GNU Binutils thru 2.46 readelf contains a double free vulnerability when processing a crafted ELF binary with malformed relocation data. During GOT relocation handling, dump_relocations may return early without initializing the all_relocations array. As a result, process_got_section_contents() may p

