Description
A vulnerability classified as problematic was found in GNU Binutils 2.45. Affected by this vulnerability is the function copy_section of the file binutils/objcopy.c. The manipulation leads to heap-based buffer overflow. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. The patch is named 08c3cbe5926e4d355b5cb70bbec2b1eeb40c2944. It is recommended to apply a patch to fix this issue.
In GNU Binutils 2.45 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um die Funktion copy_section der Datei binutils/objcopy.c. Durch Manipulation mit unbekannten Daten kann eine heap-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Der Exploit steht zur öffentlichen Verfügung. Der Patch wird als 08c3cbe5926e4d355b5cb70bbec2b1eeb40c2944 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Product status
Timeline
| 2025-07-12: | Advisory disclosed |
| 2025-07-12: | VulDB entry created |
| 2025-07-12: | VulDB entry last update |
Credits
arthurx (VulDB User)
References
sourceware.org/bugzilla/show_bug.cgi?id=33049
cert-portal.siemens.com/productcert/html/ssa-265688.html
cert-portal.siemens.com/productcert/html/ssa-082556.html
vuldb.com/?id.316243 (VDB-316243 | GNU Binutils objcopy.c copy_section heap-based overflow)
vuldb.com/?ctiid.316243 (VDB-316243 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.614355 (Submit #614355 | GNU binutils--gdb 2.45 Heap-based Buffer Overflow)
sourceware.org/bugzilla/show_bug.cgi?id=33049
sourceware.org/bugzilla/show_bug.cgi?id=33049
sourceware.org/bugzilla/attachment.cgi?id=16117
sourceware.org/...h=08c3cbe5926e4d355b5cb70bbec2b1eeb40c2944
www.gnu.org/