anonhaven

CVE-2026-4647

MEDIUM CVSS 3.1: 6,1 EPSS 0.01%
Обновлено 24 марта 2026
Red Hat
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-125 (Чтение за пределами буфера)
Поставщик Red Hat
Публичный эксплойт Нет

Ошибка была обнаружена в библиотеке GNU Binutils BFD, широко используемом компоненте для обработки двоичных файлов, таких как объектные файлы и исполняемые файлы. Проблема возникает при обработке специально созданных объектных файлов XCOFF, где значение типа перемещения не проверяется должным образом перед использованием. Это может привести к тому, что программа будет читать память за пределами заданных границ.

В результате затронутые инструменты могут выйти из строя или открыть непредусмотренное содержимое памяти, что приведет к отказу в обслуживании или ограниченному риску раскрытия информации.

Показать оригинальное описание (EN)

A flaw was found in the GNU Binutils BFD library, a widely used component for handling binary files such as object files and executables. The issue occurs when processing specially crafted XCOFF object files, where a relocation type value is not properly validated before being used. This can cause the program to read memory outside of intended bounds. As a result, affected tools may crash or expose unintended memory contents, leading to denial-of-service or limited information disclosure risks.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Gnu Binutils
cpe:2.3:a:gnu:binutils:-:*:*:*:*:*:*:*
Redhat Openshift_Container_Platform
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*

Ссылки 3

https://access.redhat.com/security/cve/CVE-2026-4647
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2450302
secalert@redhat.com
https://sourceware.org/bugzilla/show_bug.cgi?id=33919
secalert@redhat.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4636

Red Hat

8,1

CVE-2026-4634

Red Hat

7,5

CVE-2026-4325

Red Hat

5,3

CVE-2026-4282

Red Hat

7,4

CVE-2026-3872

Red Hat

7,3