Description
A vulnerability was determined in GNU Binutils 2.45. The affected element is the function elf_x86_64_relocate_section of the file elf64-x86-64.c of the component Linker. This manipulation causes heap-based buffer overflow. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. Patch name: 6b21c8b2ecfef5c95142cbc2c32f185cb1c26ab0. To fix this issue, it is recommended to deploy a patch.
Eine Schwachstelle wurde in GNU Binutils 2.45 gefunden. Dies betrifft die Funktion elf_x86_64_relocate_section der Datei elf64-x86-64.c der Komponente Linker. Mittels Manipulieren mit unbekannten Daten kann eine heap-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff erfordert einen lokalen Zugriff. Der Exploit steht zur öffentlichen Verfügung. Der Name des Patches ist 6b21c8b2ecfef5c95142cbc2c32f185cb1c26ab0. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Product status
Timeline
| 2025-10-08: | Advisory disclosed |
| 2025-10-08: | VulDB entry created |
| 2025-10-08: | VulDB entry last update |
Credits
Yifan Zhang (VulDB User)
References
vuldb.com/?id.327620 (VDB-327620 | GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocate_section heap-based overflow)
vuldb.com/?ctiid.327620 (VDB-327620 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.668290 (Submit #668290 | GNU Binutils 2.45 Heap-based Buffer Overflow)
sourceware.org/bugzilla/show_bug.cgi?id=33502
sourceware.org/bugzilla/show_bug.cgi?id=33502
sourceware.org/bugzilla/attachment.cgi?id=16393
sourceware.org/...h=6b21c8b2ecfef5c95142cbc2c32f185cb1c26ab0
www.gnu.org/
