Vulnerabilidad en GNU Binutils (CVE-2025-0840)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
29/01/2025
Última modificación:
04/03/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en GNU Binutils hasta la versión 2.43. Afecta a la función disassemble_bytes del archivo binutils/objdump.c. La manipulación del argumento buf provoca un desbordamiento del búfer basado en la pila. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 2.44 puede solucionar este problema. El identificador del parche es baac6c221e9d69335bf41366a1c7d87d8ab2f893. Se recomienda actualizar el componente afectado.
Impacto
Puntuación base 4.0
6.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gnu:binutils:*:*:*:*:*:*:*:* | 2.44 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sourceware.org/bugzilla/attachment.cgi?id=15882
- https://sourceware.org/bugzilla/show_bug.cgi?id=32560
- https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git%3Bh%3Dbaac6c221e9d69335bf41366a1c7d87d8ab2f893
- https://vuldb.com/?ctiid_293997=
- https://vuldb.com/?id_293997=
- https://vuldb.com/?submit_485255=
- https://www.gnu.org/