PT-2025-41304 · Gnu+4 · Gnu Binutils+4

Yifan Zhang

Publicado

2025-09-30

Atualizado

2026-04-20

CVE-2025-11494

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.45

Descrição Existe uma falha no GNU Binutils que envolve uma leitura fora dos limites na função bfd x86 elf late size sections, localizada no arquivo bfd/elfxx-x86.c do componente Linker. A vulnerabilidade é explorável localmente. O exploit foi divulgado publicamente.

Recomendações Aplique o patch identificado como b6ac5a8a5b82f0ae6a4642c8d7149b325f4cc60a.

Exploit

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

BDU:2025-16073

CVE-2025-11494

ECHO-E73F-44BF-91B5

OESA-2025-2412

OESA-2025-2413

OESA-2025-2414

OESA-2025-2415

OESA-2025-2416

OESA-2025-2417

OPENSUSE-SU-2025:15651-1

OPENSUSE-SU-2025:20150-1

RHSA-2026:7098

SUSE-SU-2025:21195-1

SUSE-SU-2025:21197-1

SUSE-SU-2025:4096-1

USN-7919-1

Produtos afetados

Debian

Gnu Binutils

Linuxmint

Suse

Ubuntu

PT-2025-41304 · Gnu+4 · Gnu Binutils+4

CVE-2025-11494

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 116