CVE-2025-0840 in Binutilsinformación

Resumen

por VulDB • 2026-05-09

Se ha encontrado una vulnerabilidad, clasificada como problemática, en GNU Binutils hasta la versión 2.43. Esto afecta a la función disassemble_bytes del archivo binutils/objdump.c. La manipulación del argumento buf provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se indica que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede ser utilizado. La actualización a la versión 2.44 puede abordar este problema. El identificador del parche es baac6c221e9d69335bf41366a1c7d87d8ab2f893. Se recomienda actualizar el componente afectado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2025-01-29

Moderación

aceptado

Artículo

VDB-293997

CPE

listo

Explotación

Descargar

EPSS

0.00726

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!