Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02740

Опубликовано: 16 окт. 2025
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции tg_tag_type() компонента prdbg.c программного средства разработки GNU Binutils связана с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
ООО «Ред Софт»
GNU General Public License

Наименование ПО

Astra Linux Special Edition
РЕД ОС
GNU Binutils

Версия ПО

1.8 (Astra Linux Special Edition)
8.0 (РЕД ОС)
3.8 (Astra Linux Special Edition)
до 2.46 (GNU Binutils)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Ред Софт» РЕД ОС 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Binutils:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=12ef7d5b7b02d0023db645d86eb9d0797bc747fe
Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-binutils-cve-2025-11839-7.3/?sphrase_id=1455091

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00017
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20260209-73-0016

CVSS3: 3.3
redos
около 2 месяцев назад

Уязвимость binutils

ubuntu логотип

CVE-2025-11839

CVSS3: 3.3
ubuntu
6 месяцев назад

A security flaw has been discovered in GNU Binutils 2.45. Impacted is the function tg_tag_type of the file prdbg.c. Performing a manipulation results in unchecked return value. The attack needs to be approached locally. The exploit has been released to the public and may be used for attacks.

redhat логотип

CVE-2025-11839

CVSS3: 3.3
redhat
6 месяцев назад

A security flaw has been discovered in GNU Binutils 2.45. Impacted is the function tg_tag_type of the file prdbg.c. Performing a manipulation results in unchecked return value. The attack needs to be approached locally. The exploit has been released to the public and may be used for attacks.

nvd логотип

CVE-2025-11839

CVSS3: 3.3
nvd
6 месяцев назад

A security flaw has been discovered in GNU Binutils 2.45. Impacted is the function tg_tag_type of the file prdbg.c. Performing a manipulation results in unchecked return value. The attack needs to be approached locally. The exploit has been released to the public and may be used for attacks.

msrc логотип

CVE-2025-11839

CVSS3: 3.3
msrc
около 2 месяцев назад

GNU Binutils prdbg.c tg_tag_type return value

EPSS

Процентиль: 4%
0.00017
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2