GNU Binutils 2.45 Linker elf64-x86-64.c elf_x86_64_relocate_section تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في GNU Binutils 2.45. المشكلة أثرت على الدالة elf_x86_64_relocate_section من الملف elf64-x86-64.c من العنصر Linker. تؤدي عملية التلاعب إلى تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2025-11495. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. علاوة على ذلك، يوجد استغلال متاح.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في GNU Binutils 2.45. المشكلة أثرت على الدالة elf_x86_64_relocate_section من الملف elf64-x86-64.c من العنصر Linker. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-122. تم نشر الضعف كـ 33502. يمكن تحميل الاستشارة من هنا sourceware.org.
تم تسمية الثغرة بأسمCVE-2025-11495. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt sourceware.org. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان270764(Fedora 42 : mingw-binutils (2025-10c80b93e9)), يمكنك من الكشف عن وجود هذه الثغرة.
أسم الباتش التصحيحي هو6b21c8b2ecfef5c95142cbc2c32f185cb1c26ab0. يتوفر تصحيح الثغرة على sourceware.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (270764).
متأثر
- Google Container-Optimized OS
- Fedora Linux
- SUSE Linux
- Open Source binutils
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.3VulDB الدرجة المؤقتة للميتا: 3.1
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 270764
Nessus الأسم: Fedora 42 : mingw-binutils (2025-10c80b93e9)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: 6b21c8b2ecfef5c95142cbc2c32f185cb1c26ab0
الجدول الزمني
08/10/2025 تم نشر الاستشارة08/10/2025 تم إنشاء إدخال VulDB
17/11/2025 آخر تحديث في VulDB
المصادر
المجهز: gnu.orgاستشارة: 33502
الحالة: مؤكد
تأكيد: 🔒
CVE: CVE-2025-11495 (🔒)
GCVE (CVE): GCVE-0-2025-11495
GCVE (VulDB): GCVE-100-327620
CERT Bund: WID-SEC-2025-2241 - binutils: Schwachstelle ermöglicht Denial of Service
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 08/10/2025 03:35 PMتم التحديث: 17/11/2025 09:46 PM
التغييرات: 08/10/2025 03:35 PM (62), 09/10/2025 01:00 PM (7), 09/10/2025 06:00 PM (30), 19/10/2025 04:21 PM (2), 17/11/2025 09:46 PM (1)
كامل: 🔍
المقدم: Yifan Zhang
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #668290: GNU Binutils 2.45 Heap-based Buffer Overflow (بحسب Yifan Zhang)
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق