CVE-2025-11412 (CNNVD-202510-877)
中文标题:
GNU Binutils 安全漏洞
英文标题:
GNU Binutils Linker elflink.c bfd_elf_gc_record_vtentry out-of-bounds
漏洞描述
中文描述:
GNU Binutils(GNU Binary Utilities)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.45版本存在安全漏洞,该漏洞源于对文件bfd/elflink.c中函数bfd_elf_gc_record_vtentry的错误操作,可能导致越界读取。
英文描述:
A vulnerability has been found in GNU Binutils 2.45. This impacts the function bfd_elf_gc_record_vtentry of the file bfd/elflink.c of the component Linker. The manipulation leads to out-of-bounds read. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The identifier of the patch is 047435dd988a3975d40c6626a8f739a0b2e154bc. To fix this issue, it is recommended to deploy a patch.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| GNU | Binutils | 2.45 | - | - |
cpe:2.3:a:gnu:binutils:2.45:*:*:*:*:*:*:*
|
| gnu | binutils | 2.45 | - | - |
cpe:2.3:a:gnu:binutils:2.45:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
CVSS评分详情
4.0 (cna)
MEDIUMCVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
3.1 (cna)
LOWCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C
3.0 (cna)
LOWCVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C
2.0 (cna)
LOWAV:L/AC:L/Au:S/C:N/I:N/A:P/E:POC/RL:OF/RC:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-11412 |
2025-11-11 15:23:02 | 2025-11-11 07:40:05 |
| NVD | nvd_CVE-2025-11412 |
2025-11-11 15:01:05 | 2025-11-11 07:47:56 |
| CNNVD | cnnvd_CNNVD-202510-877 |
2025-11-11 15:12:30 | 2025-11-11 08:00:21 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202510-877
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']