CVE-2025-0840 in Binutils정보

요약

\~에 의해 VulDB • 2026. 06. 15.

2.43 버전 이전의 GNU Binutils에서 문제가 있는 것으로 분류된 취약점이 발견되었습니다. 이 취약점은 binutils/objdump.c 파일의 disassemble_bytes 함수에 영향을 미치며, buf 인자의 조작으로 인해 스택 기반 버퍼 오버플로우가 발생합니다. 공격은 원격으로 수행할 수 있으나, 공격 복잡도는 상당히 높고, 익스플로잇 가능성은 어려운 것으로 보고됩니다. 해당 익스플로잇은 공개되었으며 사용이 가능합니다. 이 문제를 해결하려면 버전 2.44로 업그레이드해야 합니다. 패치 식별자는 baac6c221e9d69335bf41366a1c7d87d8ab2f893이며, 영향을 받는 구성 요소의 업그레이드를 권장합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-293997

익스플로잇

다운로드

EPSS

0.00726

출처

Do you know our Splunk app?

Download it now for free!