CVE-2025-3198

Опубликовано: 04 апр. 2025

Источник: nvd

CVSS3: 3.3

CVSS3: 5.5

CVSS2: 1.7

EPSS Низкий

Описание

A vulnerability has been found in GNU Binutils 2.43/2.44 and classified as problematic. Affected by this vulnerability is the function display_info of the file binutils/bucomm.c of the component objdump. The manipulation leads to memory leak. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. The patch is named ba6ad3a18cb26b79e0e3b84c39f707535bbc344d. It is recommended to apply a patch to fix this issue.

Ссылки

https://sourceware.org/bugzilla/show_bug.cgi?id=32716
Broken Link
https://sourceware.org/bugzilla/show_bug.cgi?id=32716#c0
Issue Tracking
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ba6ad3a18cb26b79e0e3b84c39f707535bbc344d
Broken Link
https://vuldb.com/?ctiid.303151
Permissions Required
VDB Entry
https://vuldb.com/?id.303151
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.545773
Exploit
VDB Entry
Third Party Advisory
https://www.gnu.org/
Product
https://sourceware.org/bugzilla/show_bug.cgi?id=32716
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnu:binutils:2.43:*:*:*:*:*:*:*

cpe:2.3:a:gnu:binutils:2.44:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00021

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

1.7 Low

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2025-3198

CVSS3: 3.3

ubuntu

5 месяцев назад

CVE-2025-3198

CVSS3: 3.3

redhat

5 месяцев назад

CVE-2025-3198

CVSS3: 3.3

debian

5 месяцев назад

A vulnerability has been found in GNU Binutils 2.43/2.44 and classifie ...

GHSA-4m4r-j72q-7w52

CVSS3: 3.3

github

5 месяцев назад

BDU:2025-10923

CVSS3: 5.5

fstec

7 месяцев назад

Уязвимость функции display_info() компонента objdump программного средства разработки GNU Binutils, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.00021

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

1.7 Low

CVSS2

Дефекты

CWE-401