CVE-2025-1150 in Binutilsالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم العثور على ثغرة في GNU Binutils الإصدار 2.43. وقد أُعلن عنها كمشكلة ذات أهمية. تؤثر هذه الثغرة على الدالة `bfd_malloc` الموجودة في الملف `libbfd.c` ضمن المكون `ld`. يؤدي الاستغلال إلى تسرب الذاكرة (Memory Leak). يمكن بدء الهجوم عن بُعد. وتتميز عملية الاستغلال بتعقيد مرتفع نسبياً، ويبدو أن استغلالها صعب. وقد تم الإفصاح عن أداة الاستغلال للجمهور وقد تكون قابلة للاستخدام. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يوضح مطوّر الكود: "لن أقوم بإدراج بعض إصلاحات التسرب التي عملت عليها في فرع الإصدار 2.44 بسبب القلق من أن ذلك قد يؤدي إلى عدم استقرار المكون `ld`. تم إصلاح جميع حالات التسرب المُبلغ عنها في هذا التقرير على Bugzilla ضمن الفرع الرئيسي (master) لـ binutils."

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

10/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295054

استغلال

تحميل

EPSS

0.00595

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!