CVE-2026-3442 Gnu — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Тип уязвимости	CWE-125 (Чтение за пределами буфера)
Поставщик	Gnu
Публичный эксплойт	Нет

В GNU Binutils обнаружена уязвимость. Эта уязвимость — переполнение буфера в куче, в частности чтение за пределами допустимого диапазона, — существует в компоненте компоновщика bfd. Злоумышленник может воспользоваться этим, убедив пользователя обработать специально созданный вредоносный объектный файл XCOFF.

Успешная эксплуатация может привести к раскрытию конфиденциальной информации или вызвать сбой приложения, что приведет к отказу в обслуживании на уровне приложения.

Показать оригинальное описание (EN)

A flaw was found in GNU Binutils. This vulnerability, a heap-based buffer overflow, specifically an out-of-bounds read, exists in the bfd linker component. An attacker could exploit this by convincing a user to process a specially crafted malicious XCOFF object file. Successful exploitation may lead to the disclosure of sensitive information or cause the application to crash, resulting in an application level denial of service.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 7

Конфигурация	От (включительно)	До (исключительно)
Gnu Binutils cpe:2.3:a:gnu:binutils:-:::::::*	—	—
Redhat Openshift_Container_Platform cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*	—	—

Ссылки 2

https://access.redhat.com/security/cve/CVE-2026-3442

secalert@redhat.com

https://bugzilla.redhat.com/show_bug.cgi?id=2443828

secalert@redhat.com

Меню

CVE-2026-3442

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 7

Ссылки 2

Связанные уязвимости

CVE-2026-4046

CVE-2026-4647

CVE-2026-4438

CVE-2026-4437

CVE-2026-3441

Сводка

Выбор редакции

Меню

CVE-2026-3442

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 7

Ссылки 2

Связанные уязвимости

CVE-2026-4046

CVE-2026-4647

CVE-2026-4438

CVE-2026-4437

CVE-2026-3441

Сводка

Выбор редакции

Будьте в курсе кибербезопасности