PT-2025-6052 · Gnu+2 · Gnu Binutils+2

Wenjusun

·

Publicado

2025-02-10

·

Atualizado

2026-03-12

·

CVE-2025-1180

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.43
Descrição Foi identificado um problema no GNU Binutils, afetando a função bfd elf write section eh frame do componente ld. Este problema resulta em corrupção de memória e pode ser iniciado remotamente, embora a complexidade de um ataque seja relativamente alta e sua exploração seja difícil.
Recomendações Para corrigir este problema, recomenda-se aplicar um patch. Como solução temporária, considere restringir o acesso à função bfd elf write section eh frame até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

AZL-56701
AZL-56702
AZL-56726
AZL-56735
AZL-56743
AZL-56797
CVE-2025-1180
ECHO-0153-957A-44F0
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1
USN-7899-1

Produtos afetados

Debian
Gnu Binutils
Suse