Een recente kwetsbaarheid, aangeduid als CVE-2025-7545, komt voor in GNU Binutils versie 2.45. Deze kwetsbaarheid kan leiden tot een heap-gebaseerde buffer overflow via de copy_section functie van binutils/objcopy.c. Het betreft een middelmatige risico met een CVSS score van 5.3. Lokale toegang tot het systeem is vereist voor exploitatie.
Ondanks dat directe exploitatie alleen lokaal mogelijk is, is de kwetsbaarheid publiekelijk gedocumenteerd en kan deze worden gebruikt. Zorg ervoor dat uw systemen veilig zijn.
Overzicht
De CVE-2025-7545 wordt veroorzaakt door onjuiste verwerking die leidt tot heap-buffer overflow. Dit heeft als direct risico dat geheugenbeschadiging kan optreden, met potentieel gevaar voor de integriteit van uw data.
Aanbevelingen
- Neem direct contact op met uw IT-beheerder. Voer de aanbevolen patch uit, te vinden op deze link.
- Controleer regelmatig de updates en beveiligingsadviezen van GNU.
