CVE-2025-1149 in Binutilsالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تم العثور على ثغرة في GNU Binutils 2.43. وقد تم تصنيفها على أنها مشكلة. يؤثر هذا على دالة xstrdup في الملف libiberty/xmalloc.c من المكون ld. يؤدي التلاعب إلى تسرب في الذاكرة. من الممكن بدء الهجوم عن بُعد. تعقيد الهجوم مرتفع نسبياً. ويُذكر أن استغلال الثغرة صعب. تم الإفصاح عن أداة الاستغلال للجمهور وقد يتم استخدامها. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يوضح مطور الكود: "لن أقوم بدمج بعض إصلاحات التسرب التي عملت عليها في فرع 2.44 بسبب القلق من أن ذلك قد يؤدي إلى عدم استقرار ld. تم إصلاح جميع التسربات المبلغ عنها في هذا التقرير على bugzilla في فرع binutils master."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

10/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295053

استغلال

تحميل

EPSS

0.00565

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!