CVE-2025-0840 in Binutils
Résumé
par VulDB • 05/07/2026
Une vulnérabilité, classée comme problématique, a été identifiée dans GNU Binutils jusqu'à la version 2.43. Celle-ci affecte la fonction disassemble_bytes du fichier binutils/objdump.c. La manipulation de l'argument buf entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). Il est possible d'initier cette attaque à distance. La complexité de l'attaque est plutôt élevée. L'exploitabilité est jugée difficile. L'exploitation a été divulguée publiquement et peut être utilisée. La mise à niveau vers la version 2.44 permet de résoudre ce problème. L'identifiant du correctif est baac6c221e9d69335bf41366a1c7d87d8ab2f893. Il est recommandé de mettre à niveau le composant concerné.
VulDB is the best source for vulnerability data and more expert information about this specific topic.