CVE-2025-0840 in Binutils
요약
\~에 의해 VulDB • 2026. 06. 15.
2.43 버전 이전의 GNU Binutils에서 문제가 있는 것으로 분류된 취약점이 발견되었습니다. 이 취약점은 binutils/objdump.c 파일의 disassemble_bytes 함수에 영향을 미치며, buf 인자의 조작으로 인해 스택 기반 버퍼 오버플로우가 발생합니다. 공격은 원격으로 수행할 수 있으나, 공격 복잡도는 상당히 높고, 익스플로잇 가능성은 어려운 것으로 보고됩니다. 해당 익스플로잇은 공개되었으며 사용이 가능합니다. 이 문제를 해결하려면 버전 2.44로 업그레이드해야 합니다. 패치 식별자는 baac6c221e9d69335bf41366a1c7d87d8ab2f893이며, 영향을 받는 구성 요소의 업그레이드를 권장합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.