CVE-2025-0840 in Binutilsinfo

Zusammenfassung

von VulDB • 16.07.2026

Eine als problematisch eingestufte Schwachstelle wurde in GNU Binutils bis Version 2.43 gefunden. Diese betrifft die Funktion disassemble_bytes der Datei binutils/objdump.c. Die Manipulation des Arguments buf führt zu einem stackbasierten Buffer Overflow (Stack-Overflow). Der Angriff kann aus der Ferne initiiert werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 2.44 behebt dieses Problem. Die Kennung des Patches lautet baac6c221e9d69335bf41366a1c7d87d8ab2f893. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

29.01.2025

Moderieren

akzeptiert

Eintrag

VDB-293997

CPE

bereit

Exploit

Download

EPSS

0.00726

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!