GNU Binutils 2.43 ld bfd/elflink.c _bfd_elf_gc_mark_rsec تلف الذاكرة

| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.7 | $0-$5k | 2.84 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في GNU Binutils 2.43. المشكلة أثرت على الدالة _bfd_elf_gc_mark_rsec من الملف bfd/elflink.c من العنصر ld. عند التلاعب ينتج تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2025-1181. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في GNU Binutils 2.43. المشكلة أثرت على الدالة _bfd_elf_gc_mark_rsec من الملف bfd/elflink.c من العنصر ld. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف. يمكن تحميل الاستشارة من هنا sourceware.org.
تم تسمية الثغرة بأسمCVE-2025-1181. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt sourceware.org. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان216364(CBL Mariner 2.0 Security Update: binutils (CVE-2025-1181)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
أسم الباتش التصحيحي هو931494c9a89558acb36a03a340c01726545eef24. يمكنك تنزيل التصحيح من sourceware.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (216364).
متأثر
- Xerox FreeFlow Print Server
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.0VulDB الدرجة المؤقتة للميتا: 4.7
VulDB الدرجة الأساسية: 5.0
VulDB الدرجة المؤقتة: 4.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 5.0
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 216364
Nessus الأسم: CBL Mariner 2.0 Security Update: binutils (CVE-2025-1181)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: 931494c9a89558acb36a03a340c01726545eef24
الجدول الزمني
10/02/2025 🔍10/02/2025 🔍
31/05/2026 🔍
المصادر
المجهز: gnu.orgاستشارة: sourceware.org
الحالة: مؤكد
CVE: CVE-2025-1181 (🔍)
GCVE (CVE): GCVE-0-2025-1181
GCVE (VulDB): GCVE-100-295084
CERT Bund: WID-SEC-2026-1730 - Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 10/02/2025 12:06 PMتم التحديث: 31/05/2026 07:24 AM
التغييرات: 10/02/2025 12:06 PM (61), 17/02/2025 12:08 PM (2), 26/04/2025 09:44 AM (31), 31/05/2026 07:24 AM (7)
كامل: 🔍
المقدم: wenjusun
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #495402: GNU ld 2.43 illegal read access with --gc-sections --no-print-gc-sections -w (بحسب wenjusun)
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق