PT-2025-41192 · Gnu+4 · Gnu Binutils+4

Yifan Zhang

·

Publicado

2025-09-18

·

Atualizado

2026-04-20

·

CVE-2025-11413

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GNU Binutils anteriores a 2.46
Descrição Existe uma falha no componente Linker do GNU Binutils, especificamente na função elf link add object symbols localizada no arquivo bfd/elflink.c. Este problema resulta em uma condição de leitura fora dos limites. É necessário acesso local para exploração. O exploit foi divulgado publicamente.
Recomendações Atualize para a versão 2.46 ou posterior para corrigir este problema.

Exploit

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

BDU:2025-16074
CVE-2025-11413
ECHO-14DE-4BF8-39BB
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
RHSA-2026:7098
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1
USN-7919-1

Produtos afetados

Debian
Gnu Binutils
Linuxmint
Suse
Ubuntu