VDB

CVE-2023-25588

CVE-2023-25588 PUBLISHED

Es existiert eine Schwachstelle in binutils. Das Feld `the_bfd` von `asymbol`struct ist in der Funktion `bfd_mach_o_get_synthetic_symtab` nicht initialisiert, was zu einem Absturz der Anwendung führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.02% · 6.9th percentile

Risk Scores

EPSS Score
0.02%
6.9th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source binutils
SUSESUSE Linux

Timeline

  • Sep 14, 2023 CVE Published
  • Sep 15, 2023 EPSS Score
  • Oct 17, 2023 EPSS Score
  • Nov 19, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Jan 22, 2024 EPSS Score
  • Feb 24, 2024 EPSS Score
  • Mar 27, 2024 EPSS Score
  • Apr 28, 2024 EPSS Score
  • May 31, 2024 EPSS Score
  • Jul 2, 2024 EPSS Score
  • Aug 3, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›