PT-2025-53758 · Gnu+1 · Binutils+1

Caozhzh

·

Publicado

2025-12-29

·

Atualizado

2025-12-30

·

CVE-2025-66862

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas BinUtils versão 2.26
Descrição Existe um problema de estouro de buffer na função gnu special no arquivo cplus-dem.c. Isso pode levar a uma negação de serviço através do processamento de arquivos PE especialmente criados.
Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o processamento de arquivos PE não confiáveis.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

CVE-2025-66862
ECHO-D4CB-FB13-FCE0
RHSA-2026:7098

Produtos afetados

Binutils
Debian