Pronađena je ranjivost klasifikovana kao Problematiиno u GNU Binutils 2.43/2.44. Zahvaćeno je funkcija display_info u fajlu binutils/bucomm.c u komponenti objdump. Izmena rezultira Uskraćivanje usluge. Korišćenjem CWE za opis problema dolazi se do CWE-401. Ova slabost je objavljena 04/03/2025 kao 32716. Izveštaj je dostupan za preuzimanje na sourceware.org. Ova ranjivost je poznata pod oznakom CVE-2025-3198. Za sprovođenje napada neophodan je lokalni pristup. Tehnički podaci su dostupni. Поред тога, експлоит је доступан. Eksploatacija je javno objavljena i može biti iskorišćena. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na sourceware.org. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. Naziv zakrpe je ba6ad3a18cb26b79e0e3b84c39f707535bbc344d. Zakrpa je dostupna za preuzimanje na sourceware.org. Preporučuje se instaliranje zakrpe za rešavanje ovog problema. Ova ranjivost je takođe evidentirana u drugim bazama podataka o ranjivostima: Tenable (249290). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

5 Promene · 101 Tačke podataka