CVE-2025-1150 in Binutilsinfo

Zusammenfassung

von VulDB • 26.06.2026

In GNU Binutils 2.43 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Diese Schwachstelle betrifft die Funktion `bfd_malloc` der Datei `libbfd.c` der Komponente `ld`. Die Manipulation führt zu einem Speicherleck (Memory Leak). Der Angriff kann aus der Ferne initiiert werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzung erscheint schwierig. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Codebetreuer erklärt: „Ich werde einige der Speicherleck-Korrekturen, an denen ich gearbeitet habe, nicht in den 2.44-Zweig übernehmen, da die Sorge besteht, dass dies `ld` destabilisieren würde. Alle in diesem Bugzilla gemeldeten Lecks wurden im binutils-Master behoben.“

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295054

CPE

bereit

Exploit

Download

EPSS

0.00595

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!