Vulnerabilidad en GNU Binutils (CVE-2025-69651)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/03/2026
Última modificación:
19/03/2026
Descripción
GNU Binutils hasta 2.46 readelf contiene una vulnerabilidad que conduce a una liberación de puntero no válida al procesar un binario ELF manipulado con datos de reubicación o símbolos malformados. Si dump_relocations retorna prematuramente debido a errores de análisis, el array interno all_relocations puede permanecer parcialmente sin inicializar. Más tarde, process_got_section_contents() puede intentar liberar un puntero r_symbol no válido, lo que activa comprobaciones de corrupción de memoria en glibc y provoca que el programa termine con SIGABRT. No se observó evidencia de mayor corrupción de memoria o ejecución de código; el impacto se limita a denegación de servicio.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:binutils:*:*:*:*:*:*:*:* | 2.46 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sourceware.org/bugzilla/show_bug.cgi?id=33698
- https://sourceware.org/bugzilla/show_bug.cgi?id=33700
- https://sourceware.org/git/?p=binutils-gdb.git;a=commitdiff;h=81e90cf63a10ad11772c2437c8f2a88f1a00c739
- https://sourceware.org/git/?p=binutils-gdb.git;a=commitdiff;h=ea4bc025abdba85a90e26e13f551c16a44bfa92
- https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ea4bc025abdba85a90e26e13f551c16a44bfa921