PT-2025-39749 · Gnu+4 · Gnu Binutils+4

Jjleo

·

Publicado

2025-09-19

·

Atualizado

2026-04-20

·

CVE-2025-11082

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GNU Binutils anteriores à 2.46
Descrição Existe uma falha no GNU Binutils que afeta a função bfd elf parse eh frame no arquivo bfd/elf-eh-frame.c do componente Linker. Isso pode resultar em um estouro de buffer baseado em heap, com exploração restrita à execução local. O exploit foi publicado.
Recomendações Atualize para a versão 2.46 ou posterior.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

ALSA-2025:23306
AZL-67902
AZL-67908
AZL-67914
AZL-67922
AZL-67925
AZL-67928
BDU:2025-13243
CLEANSTART-2026-EQ25508
CVE-2025-11082
ECHO-457A-192D-9847
OESA-2025-2412
OESA-2025-2413
OESA-2025-2414
OESA-2025-2415
OESA-2025-2416
OESA-2025-2417
RHSA-2025:23306
RHSA-2025:23405
RHSA-2026:7098
USN-7847-1
USN-7919-1

Produtos afetados

Debian
Gnu Binutils
Linuxmint
Red Os
Ubuntu