Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02741

Опубликовано: 16 окт. 2025
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции vfinfo() компонента ldmisc.c программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
ООО «Ред Софт»
GNU General Public License

Наименование ПО

Astra Linux Special Edition
РЕД ОС
GNU Binutils

Версия ПО

1.8 (Astra Linux Special Edition)
8.0 (РЕД ОС)
3.8 (Astra Linux Special Edition)
до 2.46 (GNU Binutils)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Ред Софт» РЕД ОС 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Binutils:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=f6b0f53a36820da91eadfa9f466c22f92e4256e0
Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-binutils-cve-2025-11840-7.3/?sphrase_id=1455093

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20260209-73-0014

CVSS3: 3.3
redos
около 2 месяцев назад

Уязвимость binutils

ubuntu логотип

CVE-2025-11840

CVSS3: 3.3
ubuntu
6 месяцев назад

A weakness has been identified in GNU Binutils 2.45. The affected element is the function vfinfo of the file ldmisc.c. Executing a manipulation can lead to out-of-bounds read. The attack can only be executed locally. The exploit has been made available to the public and could be used for attacks. This patch is called 16357. It is best practice to apply a patch to resolve this issue.

redhat логотип

CVE-2025-11840

CVSS3: 3.3
redhat
6 месяцев назад

A weakness has been identified in GNU Binutils 2.45. The affected element is the function vfinfo of the file ldmisc.c. Executing a manipulation can lead to out-of-bounds read. The attack can only be executed locally. The exploit has been made available to the public and could be used for attacks. This patch is called 16357. It is best practice to apply a patch to resolve this issue.

nvd логотип

CVE-2025-11840

CVSS3: 3.3
nvd
6 месяцев назад

A weakness has been identified in GNU Binutils 2.45. The affected element is the function vfinfo of the file ldmisc.c. Executing a manipulation can lead to out-of-bounds read. The attack can only be executed locally. The exploit has been made available to the public and could be used for attacks. This patch is called 16357. It is best practice to apply a patch to resolve this issue.

msrc логотип

CVE-2025-11840

msrc
5 месяцев назад

GNU Binutils ldmisc.c vfinfo out-of-bounds

EPSS

Процентиль: 8%
0.00028
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2