VDB
CVE-2023-25588
CVE-2023-25588
PUBLISHED
Es existiert eine Schwachstelle in binutils. Das Feld `the_bfd` von `asymbol`struct ist in der Funktion `bfd_mach_o_get_synthetic_symtab` nicht initialisiert, was zu einem Absturz der Anwendung führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.02% · 6.9th percentile
Risk Scores
EPSS Score
0.02%
6.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source binutils | |
| SUSE | SUSE Linux |
Exploit Intelligence
Timeline
- Sep 14, 2023 CVE Published
- Sep 15, 2023 EPSS Score
- Oct 17, 2023 EPSS Score
- Nov 19, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 22, 2024 EPSS Score
- Feb 24, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Apr 28, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jul 2, 2024 EPSS Score
- Aug 3, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2369.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2369 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-September/016367.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-September/016227.html advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-25588 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-25586 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-25585 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-25584 advisory