PT-2025-3429 · Binutils+3 · Binutils+3

孙文举

Publicado

2025-01-21

Atualizado

2026-04-20

CVE-2024-57360

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas binutils nm versões 2.43 e posteriores

Descrição O problema está relacionado ao controle de acesso incorreto, que pode ser explorado localmente. O componente afetado é a função nm --without-symbol-version. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões 2.43 e posteriores do binutils nm, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Access Control

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-863

Identificadores relacionados

CVE-2024-57360

ECHO-7B77-FB58-C2B2

MGASA-2025-0084

OESA-2025-1098

OESA-2025-1099

OESA-2025-1100

OESA-2025-1128

USN-7306-1

Produtos afetados

Debian

Linuxmint

Ubuntu

Binutils

PT-2025-3429 · Binutils+3 · Binutils+3

CVE-2024-57360

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28