PT-2025-41191 · Gnu+5 · Gnu Binutils+5

Publicado

2025-09-18

·

Atualizado

2026-04-20

·

CVE-2025-11412

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.45
Descrição Existe uma falha no componente Linker do GNU Binutils 2.45, especificamente na função bfd elf gc record vtentry localizada no arquivo bfd/elflink.c. Este problema permite uma leitura fora dos limites. É necessário acesso local para exploração. Os detalhes do exploit foram divulgados publicamente.
Recomendações Aplique o patch com o identificador 047435dd988a3975d40c6626a8f739a0b2e154bc.

Exploit

Correção

DoS

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

AZL-68376
AZL-68394
AZL-68403
BDU:2025-14400
CVE-2025-11412
ECHO-F627-7DA2-5CEA
OESA-2025-2624
OESA-2025-2625
OESA-2025-2626
OESA-2025-2627
OESA-2025-2628
OESA-2025-2629
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
RHSA-2026:7098
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1
USN-7919-1

Produtos afetados

Debian
Gnu Binutils
Linuxmint
Red Os
Suse
Ubuntu