一、 漏洞 CVE-2025-11840 基础信息
漏洞信息
                                        # GNU Binutils vfinfo越界访问漏洞

## 概述

GNU Binutils 2.45 中发现一处漏洞,存在于 `ldmisc.c` 文件的 `vfinfo` 函数中。该漏洞可导致**越界读取**,攻击者可通过本地执行特定操作利用此漏洞。

## 影响版本

- GNU Binutils 2.45

## 漏洞细节

- **漏洞函数**:`vfinfo` 函数
- **漏洞文件**:`ldmisc.c`
- **漏洞类型**:越界读(Out-of-bounds Read)
- **攻击方式**:本地攻击者通过构造特定输入,操纵程序触发漏洞
- **利用情况**:漏洞利用代码已公开(编号为 Patch 16357)

## 漏洞影响

攻击者可利用该漏洞从内存中读取越界数据,可能导致信息泄露或程序崩溃,进一步可能影响系统稳定性与安全性。

## 建议修复

建议尽快应用官方补丁(Patch 16357)以修复漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
GNU Binutils ldmisc.c vfinfo out-of-bounds
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A weakness has been identified in GNU Binutils 2.45. The affected element is the function vfinfo of the file ldmisc.c. Executing manipulation can lead to out-of-bounds read. The attack can only be executed locally. The exploit has been made available to the public and could be exploited. This patch is called 16357. It is best practice to apply a patch to resolve this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
GNU Binutils 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNU Binutils(GNU Binary Utilities)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils(GNU Binary Utilities) 2.45版本存在缓冲区错误漏洞,该漏洞源于文件ldmisc.c中函数vfinfo存在越界读取,可能导致本地攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11840 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-11840 的情报信息
四、漏洞 CVE-2025-11840 的评论

暂无评论

发表评论