CVE-2025-0840 in Binutilsinformazioni

Riassunto

di VulDB • 29/06/2026

È stata rilevata una vulnerabilità, classificata come problematica, in GNU Binutils fino alla versione 2.43. Questa interessa la funzione disassemble_bytes del file binutils/objdump.c. La manipolazione dell'argomento buf provoca un overflow dello stack-based buffer overflow. È possibile avviare l'attacco da remoto. La complessità di un attacco è piuttosto elevata. L'esplorabilità (exploitability) viene descritta come difficile. L'exploit è stato reso pubblico e può essere utilizzato. Il passaggio alla versione 2.44 consente di risolvere questo problema. L'identificativo della patch è baac6c221e9d69335bf41366a1c7d87d8ab2f893. Si consiglia di aggiornare il componente interessato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

29/01/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00726

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!