Description
A vulnerability was determined in GNU Binutils 2.45. Affected by this vulnerability is the function get_link_hash_entry of the file bfd/elflink.c of the component Linker. This manipulation causes out-of-bounds read. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. Upgrading to version 2.46 addresses this issue. Patch name: aeaaa9af6359c8e394ce9cf24911fec4f4d23703. It is advisable to upgrade the affected component.
In GNU Binutils 2.45 wurde eine Schwachstelle gefunden. Dies betrifft die Funktion get_link_hash_entry der Datei bfd/elflink.c der Komponente Linker. Mit der Manipulation mit unbekannten Daten kann eine out-of-bounds read-Schwachstelle ausgenutzt werden. Der Angriff erfordert einen lokalen Zugriff. Der Exploit steht zur öffentlichen Verfügung. Das Problem kann durch ein Upgrade auf Version 2.46 adressiert werden. Der Name des Patches ist aeaaa9af6359c8e394ce9cf24911fec4f4d23703. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Problem types
Product status
2.46
Timeline
| 2025-10-07: | Advisory disclosed |
| 2025-10-07: | VulDB entry created |
| 2025-10-07: | VulDB entry last update |
Credits
Yifan Zhang (VulDB User)
References
vuldb.com/?id.327350 (VDB-327350 | GNU Binutils Linker elflink.c get_link_hash_entry out-of-bounds)
vuldb.com/?ctiid.327350 (VDB-327350 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.665591 (Submit #665591 | GNU Binutils 2.45 Out-of-Bounds Read)
sourceware.org/bugzilla/show_bug.cgi?id=33450
sourceware.org/bugzilla/attachment.cgi?id=16361
sourceware.org/...h=aeaaa9af6359c8e394ce9cf24911fec4f4d23703
www.gnu.org/
