远程主机上安装的 gcc10-binutils 版本低于 2.35.2-9。因此，它受到 ALAS2-2025-2772 公告中提及的一个漏洞影响。

    在 2.43 及之前版本的 GNU Binutils 中发现一个归类为“存在问题”的漏洞。这会影响文件 binutils/objdump.c 的函数 disassemble_bytes。操纵参数 buf 会导致基于堆栈的缓冲区溢出。可以远程发起攻击。攻击的复杂度相当高。据报告，此漏洞难以利用。该漏洞已被公开并可被使用。升级到 2.44 版本可解决此问题。补丁的标识符为 baac6c221e9d69335bf41366a1c7d87d8ab2f893。建议升级受影响的组件。
    (CVE-2025-0840)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2：gcc10-binutils (ALAS-2025-2772)

medium Nessus 插件 ID 232365

版本 1.2

版本 1.1

版本 1.2 Oct 30, 2025, 2:57 PM CVSS metrics ("CVSSv2 score" set to 7.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2025-0840, severity increased from "Medium" to "High") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510301457
版本 1.1 Mar 11, 2025, 3:54 AM New Plugin Feed: 202503110354