Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10924

Опубликовано: 09 апр. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции elf_gc_sweep() компонента ld программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
АО «СберТех»
GNU General Public License

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Platform V SberLinux OS Server
GNU Binutils

Версия ПО

6 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
22.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
10 (Red Hat Enterprise Linux)
9.1 (Platform V SberLinux OS Server)
до 2.44 (GNU Binutils)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 22.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Red Hat Inc. Red Hat Enterprise Linux 10
АО «СберТех» Platform V SberLinux OS Server 9.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sourceware.org/bugzilla/show_bug.cgi?id=32858
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5244
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-5244
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00019
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-04

CVSS3: 5.3
redos
2 дня назад

Множественные уязвимости binutils

ubuntu логотип

CVE-2025-5244

CVSS3: 5.3
ubuntu
5 месяцев назад

A vulnerability was found in GNU Binutils up to 2.44. It has been rated as critical. Affected by this issue is the function elf_gc_sweep of the file bfd/elflink.c of the component ld. The manipulation leads to memory corruption. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 2.45 is able to address this issue. It is recommended to upgrade the affected component.

redhat логотип

CVE-2025-5244

CVSS3: 4
redhat
5 месяцев назад

A vulnerability was found in GNU Binutils up to 2.44. It has been rated as critical. Affected by this issue is the function elf_gc_sweep of the file bfd/elflink.c of the component ld. The manipulation leads to memory corruption. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 2.45 is able to address this issue. It is recommended to upgrade the affected component.

nvd логотип

CVE-2025-5244

CVSS3: 5.3
nvd
5 месяцев назад

A vulnerability was found in GNU Binutils up to 2.44. It has been rated as critical. Affected by this issue is the function elf_gc_sweep of the file bfd/elflink.c of the component ld. The manipulation leads to memory corruption. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 2.45 is able to address this issue. It is recommended to upgrade the affected component.

msrc логотип

CVE-2025-5244

CVSS3: 5.3
msrc
4 месяца назад

GNU Binutils ld elflink.c elf_gc_sweep memory corruption

EPSS

Процентиль: 4%
0.00019
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2