Description
A vulnerability was found in GNU Binutils 2.45. Impacted is the function _bfd_x86_elf_late_size_sections of the file bfd/elfxx-x86.c of the component Linker. The manipulation results in out-of-bounds read. The attack needs to be approached locally. The exploit has been made public and could be used. The patch is identified as b6ac5a8a5b82f0ae6a4642c8d7149b325f4cc60a. A patch should be applied to remediate this issue.
In GNU Binutils 2.45 ist eine Schwachstelle entdeckt worden. Das betrifft die Funktion _bfd_x86_elf_late_size_sections der Datei bfd/elfxx-x86.c der Komponente Linker. Mittels dem Manipulieren mit unbekannten Daten kann eine out-of-bounds read-Schwachstelle ausgenutzt werden. Umgesetzt werden muss der Angriff lokal. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Die Bezeichnung des Patches lautet b6ac5a8a5b82f0ae6a4642c8d7149b325f4cc60a. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Problem types
Product status
Timeline
| 2025-10-08: | Advisory disclosed |
| 2025-10-08: | VulDB entry created |
| 2025-10-08: | VulDB entry last update |
Credits
Yifan Zhang (VulDB User)
References
vuldb.com/?id.327619 (VDB-327619 | GNU Binutils Linker elfxx-x86.c _bfd_x86_elf_late_size_sections out-of-bounds)
vuldb.com/?ctiid.327619 (VDB-327619 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.668281 (Submit #668281 | GNU Binutils 2.45 Out-of-Bounds Read)
sourceware.org/bugzilla/show_bug.cgi?id=33499
sourceware.org/bugzilla/show_bug.cgi?id=33499
sourceware.org/bugzilla/attachment.cgi?id=16389
sourceware.org/...h=b6ac5a8a5b82f0ae6a4642c8d7149b325f4cc60a
www.gnu.org/
