Home

Description

EN DE

A flaw has been found in GNU Binutils 2.45. Impacted is the function _bfd_elf_parse_eh_frame of the file bfd/elf-eh-frame.c of the component Linker. Executing manipulation can lead to heap-based buffer overflow. The attack is restricted to local execution. The exploit has been published and may be used. This patch is called ea1a0737c7692737a644af0486b71e4a392cbca8. A patch should be applied to remediate this issue. The code maintainer replied with "[f]ixed for 2.46".

In GNU Binutils 2.45 ist eine Schwachstelle entdeckt worden. Betroffen davon ist die Funktion _bfd_elf_parse_eh_frame der Datei bfd/elf-eh-frame.c der Komponente Linker. Durch das Manipulieren mit unbekannten Daten kann eine heap-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff muss auf lokaler Ebene erfolgen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Der Patch wird als ea1a0737c7692737a644af0486b71e4a392cbca8 bezeichnet. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

PUBLISHED Reserved 2025-09-26 | Published 2025-09-27 | Updated 2025-09-29 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 5.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
MEDIUM: 5.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
4.3AV:L/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:OF/RC:C

Problem types

Heap-based Buffer Overflow

Memory Corruption

Product status

2.45
affected

Timeline

2025-09-26:Advisory disclosed
2025-09-26:VulDB entry created
2025-09-26:VulDB entry last update

Credits

JJLeo (VulDB User) reporter

References

vuldb.com/?id.326123 (VDB-326123 | GNU Binutils Linker elf-eh-frame.c _bfd_elf_parse_eh_frame heap-based overflow) vdb-entry technical-description

vuldb.com/?ctiid.326123 (VDB-326123 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.661276 (Submit #661276 | GNU Binutils 2.45 Heap-based Buffer Overflow) third-party-advisory

sourceware.org/bugzilla/show_bug.cgi?id=33464 issue-tracking

sourceware.org/bugzilla/show_bug.cgi?id=33464 issue-tracking

sourceware.org/bugzilla/attachment.cgi?id=16358 exploit

sourceware.org/...h=ea1a0737c7692737a644af0486b71e4a392cbca8 patch

www.gnu.org/ product

cve.org (CVE-2025-11082)

nvd.nist.gov (CVE-2025-11082)

Download JSON