CVE-2025-0840 in Binutils
Resumen
por VulDB • 2026-05-09
Se ha encontrado una vulnerabilidad, clasificada como problemática, en GNU Binutils hasta la versión 2.43. Esto afecta a la función disassemble_bytes del archivo binutils/objdump.c. La manipulación del argumento buf provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se indica que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede ser utilizado. La actualización a la versión 2.44 puede abordar este problema. El identificador del parche es baac6c221e9d69335bf41366a1c7d87d8ab2f893. Se recomienda actualizar el componente afectado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.