CVE-2025-1180— GNU Binutils 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-1180の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
GNU Binutils ld elf-eh-frame.c _bfd_elf_write_section_eh_frame memory corruption
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability classified as problematic has been found in GNU Binutils 2.43. This affects the function _bfd_elf_write_section_eh_frame of the file bfd/elf-eh-frame.c of the component ld. The manipulation leads to memory corruption. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
内存缓冲区边界内操作的限制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GNU Binutils 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GNU Binutils(GNU Binary Utilities)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.43版本存在安全漏洞。攻击者利用该漏洞可以导致内存损坏。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-1180の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-1180のインテリジェンス情報
请登录查看更多情报信息。
- CVE-2025-1180 GNU Binutils ld elf-eh-frame.c _bfd_elf_write_section_eh_frame memory corruptionsignaturepermissions-required
- CVE-2025-1180 GNU Binutils ld elf-eh-frame.c _bfd_elf_write_section_eh_frame memory corruptionvdb-entrytechnical-description
- https://nvd.nist.gov/vuln/detail/CVE-2025-1180
Same Patch Batch · GNU · 2025-02-11 · 6 CVEs total
| CVE-2025-1178 | 5.6 MEDIUM | GNU Binutils ld libbfd.c bfd_putl64 memory corruption |
| CVE-2025-1176 | 5.0 MEDIUM | GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec heap-based overflow |
| CVE-2025-1179 | 5.0 MEDIUM | GNU Binutils ld libbfd.c bfd_putl64 memory corruption |
| CVE-2025-1181 | 5.0 MEDIUM | GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec memory corruption |
| CVE-2025-1182 | 5.0 MEDIUM | GNU Binutils ld elflink.c bfd_elf_reloc_symbol_deleted_p memory corruption |
IV. 関連脆弱性
同じ製品: Binutils
- CVE-2025-11840
GNU Binutils ldmisc.c vfinfo out-of-bounds - CVE-2025-11839
GNU Binutils prdbg.c tg_tag_type return value - CVE-2025-11495
GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocate_secti - CVE-2025-11494
GNU Binutils Linker elfxx-x86.c _bfd_x86_elf_late_size_secti - CVE-2025-11414
GNU Binutils Linker elflink.c get_link_hash_entry out-of-bou
同じ弱点: CWE-119
- CVE-2026-22167
GPU DDK - Cache resident PM buffers writable by other GPU re - CVE-2026-27890
Firebird has Pre-Auth DOS when Processing Out of Order CNCT_ - CVE-2026-34864
Huawei HarmonyOS 安全漏洞 - CVE-2026-4149
Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code - CVE-2026-34988
Wasmtime leaks data between pooling allocator instances
V. CVE-2025-1180へのコメント
まだコメントはありません