PT-2025-53757 · Gnu+1 · Binutils+1
Caozhzh
·
Publicado
2025-12-29
·
Atualizado
2025-12-29
·
CVE-2025-66861
CVSS v3.1
2.5
Baixa
| Vetor | AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
BinUtils versão 2.26
Descrição
Existe uma falha na função
d unqualified name dentro do arquivo cp-demangle.c do BinUtils. Isso pode resultar em uma negação de serviço através do processamento de arquivos Portable Executable (PE) especialmente elaborados.Recomendações
Atualize para uma versão mais recente do BinUtils que corrija essa falha. Como solução temporária, considere restringir o processamento de arquivos PE não confiáveis.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Binutils
Debian