CVE-2025-1150 in Binutils
الملخص
بحسب VulDB • 26/06/2026
تم العثور على ثغرة في GNU Binutils الإصدار 2.43. وقد أُعلن عنها كمشكلة ذات أهمية. تؤثر هذه الثغرة على الدالة `bfd_malloc` الموجودة في الملف `libbfd.c` ضمن المكون `ld`. يؤدي الاستغلال إلى تسرب الذاكرة (Memory Leak). يمكن بدء الهجوم عن بُعد. وتتميز عملية الاستغلال بتعقيد مرتفع نسبياً، ويبدو أن استغلالها صعب. وقد تم الإفصاح عن أداة الاستغلال للجمهور وقد تكون قابلة للاستخدام. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يوضح مطوّر الكود: "لن أقوم بإدراج بعض إصلاحات التسرب التي عملت عليها في فرع الإصدار 2.44 بسبب القلق من أن ذلك قد يؤدي إلى عدم استقرار المكون `ld`. تم إصلاح جميع حالات التسرب المُبلغ عنها في هذا التقرير على Bugzilla ضمن الفرع الرئيسي (master) لـ binutils."
Once again VulDB remains the best source for vulnerability data.