CVE-2025-0840 in Binutilsthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong GNU Binutils phiên bản 2.43 trở về trước. Lỗ hổng này ảnh hưởng đến hàm disassemble_bytes trong tệp binutils/objdump.c. Việc thao túng đối số buf dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Tấn công có thể được khởi tạo từ xa. Độ phức tạp của một cuộc tấn công là khá cao. Khả năng khai thác được cho là khó khăn. Lỗ hổng đã được công bố công khai và có thể bị lợi dụng. Việc nâng cấp lên phiên bản 2.44 có thể giải quyết vấn đề này. Mã định danh của bản vá là baac6c221e9d69335bf41366a1c7d87d8ab2f893. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

29/01/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00726

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!