CVE-2025-1152 in Binutilsالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في GNU Binutils الإصدار 2.43. تتأثر دالة xstrdup الموجودة في الملف xstrdup.c ضمن المكون ld. يؤدي التلاعب إلى تسرب الذاكرة (Memory Leak). من الممكن شن الهجوم عن بُعد. وتعقيد الهجوم مرتفع نسبياً، ويُذكر أن استغلال الثغرة صعب. وقد تم الإفصاح عن أداة الاستغلال للجمهور ويمكن استخدامها. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. يوضح مطوّر الكود: "لن أقوم بدمج بعض إصلاحات التسرب التي عملت عليها في فرع الإصدار 2.44 بسبب القلق من أن ذلك قد يؤدي إلى عدم استقرار المكون ld. تم إصلاح جميع حالات التسرب المذكورة في هذا التقرير على bugzilla ضمن مستودع binutils الرئيسي."

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

10/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295056

استغلال

تحميل

EPSS

0.00599

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!