GNU Binutils 2.45 Linker bfd/elflink.c get_link_hash_entry माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.9 | $0-$5k | 0.94 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती GNU Binutils 2.45 मध्ये आढळली आहे. प्रभावित आहे फंक्शन get_link_hash_entry फाइल bfd/elflink.c च्या घटक Linker च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते.
ही त्रुटी CVE-2025-11414 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिक पातळीवर केला जावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती GNU Binutils 2.45 मध्ये आढळली आहे. प्रभावित आहे फंक्शन get_link_hash_entry फाइल bfd/elflink.c च्या घटक Linker च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-125 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून 33450. सल्ला डाउनलोडसाठी sourceware.org येथे शेअर केला आहे.
ही त्रुटी CVE-2025-11414 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी sourceware.org येथे उपलब्ध आहे.
2.46 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. aeaaa9af6359c8e394ce9cf24911fec4f4d23703 नावाचा पॅच आहे. आपण sourceware.org वरून बगफिक्स डाउनलोड करू शकता. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (271159). If you want to get best quality of vulnerability data, you may have to visit VulDB.
प्रभावित
- Google Container-Optimized OS
- SUSE Linux
- Open Source binutils
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 4.0VulDB मेटा टेम्प स्कोअर: 3.9
VulDB बेस स्कोअर: 3.3
VulDB टेम्प स्कोअर: 3.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.5
NVD सदिश: 🔒
CNA बेस स्कोअर: 3.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 271159
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-11414
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: Binutils 2.46
ठिगळ: aeaaa9af6359c8e394ce9cf24911fec4f4d23703
टाइमलाइन
07/10/2025 सल्लागाराने खुलासा केला07/10/2025 VulDB Entry निर्माण
17/11/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: gnu.orgसल्लागार: 33450
स्थान: पुष्टी केली
CVE: CVE-2025-11414 (🔒)
GCVE (CVE): GCVE-0-2025-11414
GCVE (VulDB): GCVE-100-327350
CERT Bund: WID-SEC-2025-2226 - binutils: Mehrere Schwachstellen ermöglichen Denial of Service
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 07/10/2025 12:45 PMअद्ययावत: 17/11/2025 09:46 PM
बदल: 07/10/2025 12:45 PM (62), 08/10/2025 04:42 AM (30), 14/10/2025 05:31 PM (11), 22/10/2025 06:47 PM (2), 17/11/2025 09:46 PM (7)
संपूर्ण: 🔍
Submitter: Yifan Zhang
Cache ID: 253:CE0:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #665591: GNU Binutils 2.45 Out-of-Bounds Read (जवळ Yifan Zhang)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.