CVE-2025-0840 in Binutilsinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité, classée comme problématique, a été identifiée dans GNU Binutils jusqu'à la version 2.43. Celle-ci affecte la fonction disassemble_bytes du fichier binutils/objdump.c. La manipulation de l'argument buf entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). Il est possible d'initier cette attaque à distance. La complexité de l'attaque est plutôt élevée. L'exploitabilité est jugée difficile. L'exploitation a été divulguée publiquement et peut être utilisée. La mise à niveau vers la version 2.44 permet de résoudre ce problème. L'identifiant du correctif est baac6c221e9d69335bf41366a1c7d87d8ab2f893. Il est recommandé de mettre à niveau le composant concerné.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

29/01/2025

Modérer

accepté

Entrée

VDB-293997

CPE

prêt

Exploitation

Télécharger

EPSS

0.00726

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!