Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10925

Опубликовано: 31 мар. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции debug_type_samep() компонента objdump программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
АО «СберТех»
GNU General Public License

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Platform V SberLinux OS Server
GNU Binutils

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
1.8 (Astra Linux Special Edition)
10 (Red Hat Enterprise Linux)
9.1 (Platform V SberLinux OS Server)
до 2.44 (GNU Binutils)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Red Hat Inc. Red Hat Enterprise Linux 10
АО «СберТех» Platform V SberLinux OS Server 9.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sourceware.org/bugzilla/show_bug.cgi?id=32829
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5245
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-5245
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-04

CVSS3: 5.3
redos
2 дня назад

Множественные уязвимости binutils

ubuntu логотип

CVE-2025-5245

CVSS3: 5.3
ubuntu
5 месяцев назад

A vulnerability classified as critical has been found in GNU Binutils up to 2.44. This affects the function debug_type_samep of the file /binutils/debug.c of the component objdump. The manipulation leads to memory corruption. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue.

redhat логотип

CVE-2025-5245

CVSS3: 4
redhat
5 месяцев назад

A vulnerability classified as critical has been found in GNU Binutils up to 2.44. This affects the function debug_type_samep of the file /binutils/debug.c of the component objdump. The manipulation leads to memory corruption. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue.

nvd логотип

CVE-2025-5245

CVSS3: 5.3
nvd
5 месяцев назад

A vulnerability classified as critical has been found in GNU Binutils up to 2.44. This affects the function debug_type_samep of the file /binutils/debug.c of the component objdump. The manipulation leads to memory corruption. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue.

msrc логотип

CVE-2025-5245

CVSS3: 5.3
msrc
4 месяца назад

GNU Binutils objdump debug.c debug_type_samep memory corruption

EPSS

Процентиль: 4%
0.0002
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2