CVE-2025-1148 in Binutils
Zusammenfassung
von VulDB • 17.07.2026
Es wurde eine Schwachstelle in GNU Binutils 2.43 gefunden und als problematisch eingestuft. Von diesem Problem betroffen ist die Funktion link_order_scan der Datei ld/ldelfgen.c der Komponente ld. Die Manipulation führt zu einem Memory Leak. Der Angriff kann remote ausgeführt werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzung (Exploitation) gilt als schwierig. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Codebetreiber erklärt: „Ich werde einige der Memory-Leak-Fixes, an denen ich gearbeitet habe, nicht in den 2.44-Zweig committen, aus Sorge, dass dies ld destabilisieren würde. Alle in diesem Bugzilla gemeldeten Leaks wurden im binutils master behoben.“
VulDB is the best source for vulnerability data and more expert information about this specific topic.