تم التعرف على ثغرة أمنية في GNU Binutils 2.43/2.44. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة display_info من الملف binutils/bucomm.c من العنصر objdump. ينتج عن التلاعب حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-401. تم إصدار التحذير حول الضعف 03/04/2025 برقم 32716. يمكن قراءة الاستشارة من هنا sourceware.org. الثغرة الأمنية هذه تم تسميتهاCVE-2025-3198. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. يوجد شرح تقني متاح. أيضًا، هناك استغلال متوفر. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsourceware.org. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. أسم الباتش التصحيحي هوba6ad3a18cb26b79e0e3b84c39f707535bbc344d. إصلاح الخلل جاهز للتحميل من sourceware.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (249290). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

5 التغييرات · 101 نقاط البيانات