Er is een kwetsbaarheid ontdekt in GNU Binutils versie 2.45, aangeduid als CVE-2025-7546. Deze kwetsbaarheid draait om de bfd_elf_set_group_contents functie in de bfd/elf.c file en kan leiden tot ‘out-of-bounds’ memory write. Dit betekent dat een aanvaller vanaf een lokale host het systeemdata kan manipuleren, wat kan resulteren in corruptie van geheugen.
De exploit voor deze kwetsbaarheid is al openbaar beschikbaar, waardoor het risico op misbruik toeneemt. Gebruikers worden geadviseerd om direct actie te ondernemen.
Overzicht
Het probleem is geclassificeerd met CVSS scores die variëren van 4.3 tot 5.3, wat het risico als gemiddeld inschat. In klassieke termen betreft het een ‘geheugencorruptie’ en een ‘out-of-bounds write’ probleem, specifiek gelokaliseerd in de Affected Version: 2.45.
Aanbevelingen
- Installeer de beschikbare patch die deze kwetsbaarheid verhelpt: u kunt deze vinden via de volgende link. De patchnaam is
41461010eb7c79fee7a9d5f6209accdaac66cc6b.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-7546?
Dit is een middelgrote kwetsbaarheid in GNU Binutils 2.45 die ‘out-of-bounds write’ en geheugencorruptie betreft.
2. Welke systemen zijn kwetsbaar voor CVE-2025-7546?
Systemen die gebruik maken van GNU Binutils versie 2.45.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar; meer details zijn te vinden in de patch repository.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via een lokale host proberen geheugen te manipuleren, wat tot systeemcorruptie kan leiden.
