GNU Binutils 2.43/2.44 objdump binutils/bucomm.c display_info Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.1 | $0-$5k | 0.11 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em GNU Binutils 2.43/2.44. O impacto ocorre em a função display_info no arquivo binutils/bucomm.c no componente objdump. A manipulação com uma entrada desconhecida leva a Negação de Serviço.
Esta vulnerabilidade é referenciada como CVE-2025-3198. O ataque deve ser feito localmente. Adicionalmente, há um exploit disponível.
É recomendado aplicar um patch para resolver esta questão.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em GNU Binutils 2.43/2.44. O impacto ocorre em a função display_info no arquivo binutils/bucomm.c no componente objdump. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-401. A fraqueza foi publicada como 32716. O aviso pode ser baixado em sourceware.org.
Esta vulnerabilidade é referenciada como CVE-2025-3198. O ataque deve ser feito localmente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como prova de conceito. O exploit está compartilhado para download em sourceware.org. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 249290.
O nome do adesivo é ba6ad3a18cb26b79e0e3b84c39f707535bbc344d. O bugfix está disponível para download em sourceware.org. É recomendado aplicar um patch para resolver esta questão.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (249290).
Afetado
- Ubuntu Linux
- Open Source binutils
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 249290
Nessus Nome: EulerOS 2.0 SP11 : binutils (EulerOS-SA-2025-1921)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: ba6ad3a18cb26b79e0e3b84c39f707535bbc344d
Linha do tempo
03/04/2025 🔍03/04/2025 🔍
30/10/2025 🔍
Fontes
Fabricante: gnu.orgAconselhamento: 32716
Estado: Confirmado
CVE: CVE-2025-3198 (🔍)
GCVE (CVE): GCVE-0-2025-3198
GCVE (VulDB): GCVE-100-303151
CERT Bund: WID-SEC-2025-0709 - binutils: Schwachstelle ermöglicht Offenlegung von Informationen
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 03/04/2025 13h19Atualizado: 30/10/2025 12h16
Ajustamentos: 03/04/2025 13h19 (61), 04/04/2025 12h11 (30), 04/04/2025 14h13 (1), 15/08/2025 15h17 (2), 30/10/2025 12h16 (7)
Completo: 🔍
Submissor: Haoxin Tu
Cache ID: 216:91E:103
Submeter
Aceite
- Submeter #545773: GNU Library Objdump in Binutil 2.44 and 2.43 (also other possible downward versions) Memory Leak (de Haoxin Tu)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.