Описание
Уязвимость binutils
Наименование уязвимого пакета
binutils
Пакет обновления
binutils-0:2.40-12.el7.x86_64
Версия уязвимого пакета младше
2.40-12
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Binutils или Установить обновление для пакета(ов) Binutils
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
07.03.2025
CVE-2025-0840
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла objdump.c программного средства разработки GNU Binutils связана с ошибками границ в функции disassemble_bytes() в binutils/objdump.c в двоичном файле nm. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2