CVE-2025-1148 in Binutilsinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde eine Schwachstelle in GNU Binutils 2.43 gefunden und als problematisch eingestuft. Von diesem Problem betroffen ist die Funktion link_order_scan der Datei ld/ldelfgen.c der Komponente ld. Die Manipulation führt zu einem Memory Leak. Der Angriff kann remote ausgeführt werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzung (Exploitation) gilt als schwierig. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Codebetreiber erklärt: „Ich werde einige der Memory-Leak-Fixes, an denen ich gearbeitet habe, nicht in den 2.44-Zweig committen, aus Sorge, dass dies ld destabilisieren würde. Alle in diesem Bugzilla gemeldeten Leaks wurden im binutils master behoben.“

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

10.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295052

CPE

bereit

Exploit

Download

EPSS

0.00628

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!