Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug information.… — CVE-2025-69645

Zusammenfassung

Sicherheitshinweis CVE-2025-69645. Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug information.… Hersteller: Microsoft. Quelle: MSRC. Risiko: medium. CVSS 5.5.…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• libssh SFTP Extension Name sftp.c sftp_extensions_get_data out-of-bounds CVE-2026-3731
• pnggroup libpng pnm2png pnm2png.c do_pnm2png heap-based overflow CVE-2026-3713
• An issue was discovered in Binutils before 2.46. The objdump contains a denial-of-service vulnerability… CVE-2025-69644
• Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug_rnglists data.… CVE-2025-69646
• GNU Binutils thru 2.46 readelf contains a null pointer dereference vulnerability… CVE-2025-69649
• GNU Binutils thru 2.46 readelf contains a vulnerability that leads to an abort (SIGABRT)… CVE-2025-69652
• Incorrect enforcement of email constraints in crypto/x509 CVE-2026-27137
• Panic in name constraint checking for malformed certificates in crypto/x509 CVE-2026-27138
• fbdev: smscufx: properly copy ioctl memory to kernelspace CVE-2026-23236
• platform/x86: classmate-laptop: Add missing NULL pointer checks CVE-2026-23237
• romfs: check sb_set_blocksize() return value CVE-2026-23238
• scsi: qla2xxx: Fix bsg_done() causing double free CVE-2025-71238