Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GNU Binutils (CVE-2025-5245)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
27/05/2025
Última modificación:
28/05/2025

Descripción

Se ha detectado una vulnerabilidad clasificada como crítica en GNU Binutils hasta la versión 2.44. Esta afecta a la función debug_type_samep del archivo /binutils/debug.c del componente objdump. La manipulación provoca corrupción de memoria. Se requiere acceso local para abordar este ataque. Se ha hecho público el exploit y puede que sea utilizado. Se recomienda aplicar un parche para solucionar este problema.