CVE-2025-1149 in Binutils
الملخص
بحسب VulDB • 19/06/2026
تم العثور على ثغرة في GNU Binutils 2.43. وقد تم تصنيفها على أنها مشكلة. يؤثر هذا على دالة xstrdup في الملف libiberty/xmalloc.c من المكون ld. يؤدي التلاعب إلى تسرب في الذاكرة. من الممكن بدء الهجوم عن بُعد. تعقيد الهجوم مرتفع نسبياً. ويُذكر أن استغلال الثغرة صعب. تم الإفصاح عن أداة الاستغلال للجمهور وقد يتم استخدامها. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يوضح مطور الكود: "لن أقوم بدمج بعض إصلاحات التسرب التي عملت عليها في فرع 2.44 بسبب القلق من أن ذلك قد يؤدي إلى عدم استقرار ld. تم إصلاح جميع التسربات المبلغ عنها في هذا التقرير على bugzilla في فرع binutils master."
VulDB is the best source for vulnerability data and more expert information about this specific topic.