CVE-2025-69644

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-69644
An issue was discovered in Binutils before 2.46. The objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed debug information. A logic flaw in the handling of DWARF location list headers can cause objdump to enter an unbounded loop and produce endless output until manually interrupted. This issue affects versions prior to the upstream fix and allows a local attacker to cause excessive resource consumption by supplying a malicious input file.

5.0 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.3 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://sourceware.org/bugzilla/show_bug.cgi?id=33639 Issue Tracking
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=455446bbdc8675f34808187de2bbad4682016ff7 Patch
Configurations

Configuration 1 (hide)

cpe:2.3:a:gnu:binutils:*:*:*:*:*:*:*:*
History

10 Mar 2026, 20:42

Type Values Removed Values Added
CPE cpe:2.3:a:gnu:binutils:*:*:*:*:*:*:*:*
References () https://sourceware.org/bugzilla/show_bug.cgi?id=33639 - () https://sourceware.org/bugzilla/show_bug.cgi?id=33639 - Issue Tracking
References () https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=455446bbdc8675f34808187de2bbad4682016ff7 - () https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=455446bbdc8675f34808187de2bbad4682016ff7 - Patch
First Time Gnu
Gnu binutils

10 Mar 2026, 17:24

Type Values Removed Values Added
Summary
  • (es) Se descubrió un problema en Binutils antes de 2.46. El objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con información de depuración malformada. Un fallo lógico en el manejo de los encabezados de lista de ubicaciones DWARF puede hacer que objdump entre en un bucle ilimitado y produzca una salida interminable hasta que se interrumpe manualmente. Este problema afecta a versiones anteriores a la corrección ascendente y permite a un atacante local causar un consumo excesivo de recursos al suministrar un archivo de entrada malicioso.
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.0
CWE CWE-400

06 Mar 2026, 18:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-03-06 18:16

Updated : 2026-03-10 20:42

NVD link : CVE-2025-69644

Mitre link : CVE-2025-69644

CVE.ORG link : CVE-2025-69644

JSON object : View

Products Affected

gnu

  • binutils
CWE
CWE-400

Uncontrolled Resource Consumption