CVE-2023-25587 — Vulnetix

CVE-2023-25587 PUBLISHED

Es existiert eine Schwachstelle in binutils. Ein NULL-Zeiger-Segmentierungsfehler tritt beim Zugriff auf das Feld the_bfd in der Funktion compare_symbols auf. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

Affected Products

Vendor	Product	Versions
SUSE	SUSE Linux
Open Source	Open Source binutils

Timeline

Mar 7, 2023 CVE Published
Sep 27, 2023 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0598.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0598 advisory
https://lists.suse.com/pipermail/sle-security-updates/2023-September/016367.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2023-September/016227.html advisory
https://access.redhat.com/security/cve/cve-2023-25587 advisory

Open in Interactive Console →