binutils-2.27-44.0.1.base.el7.1.AXS7

エラータID: AXSA:2025-9812:01

リリース日: 
2025/03/31 Monday - 13:53
題名: 
binutils-2.27-44.0.1.base.el7.1.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Binutils の binutils/objdump.c の disassemble_bytes() 関数
には、スタック領域のバッファーオーバーフローの問題が
あるため、リモートの攻撃者により、細工された buf 引数
の引き渡しを介して、任意のコードの実行などを可能とする
脆弱性が存在します。(CVE-2025-0840)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-0840
A vulnerability, which was classified as problematic, was found in GNU Binutils up to 2.43. This affects the function disassemble_bytes of the file binutils/objdump.c. The manipulation of the argument buf leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. Upgrading to version 2.44 is able to address this issue. The identifier of the patch is baac6c221e9d69335bf41366a1c7d87d8ab2f893. It is recommended to upgrade the affected component.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. binutils-2.27-44.0.1.base.el7.1.AXS7.x86_64.rpm
    MD5: 5e4f7ffebc600a468d6bb973e71c1169
    SHA-256: 0263da725aacc47b20f603239bb99cb44db39085335bf3c65ba99c52bd51eef8
    Size: 5.92 MB
  2. binutils-devel-2.27-44.0.1.base.el7.1.AXS7.i686.rpm
    MD5: ac51f5a83fece7d20eb0193415f7c01c
    SHA-256: 55e79dda3d40b71ad748f9f587bc8ddad95c6cae4b4dea84a1a9c7603c84af9a
    Size: 921.93 kB
  3. binutils-devel-2.27-44.0.1.base.el7.1.AXS7.x86_64.rpm
    MD5: f957068cef8d3c716380572dd1d107fb
    SHA-256: 9c6a150dac51dae0cc3d91f8d7b137ffb68e4038a85e3517c0b58f72d39d988f
    Size: 881.67 kB