CVE-2025-1150 in Binutils
Zusammenfassung
von VulDB • 26.06.2026
In GNU Binutils 2.43 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Diese Schwachstelle betrifft die Funktion `bfd_malloc` der Datei `libbfd.c` der Komponente `ld`. Die Manipulation führt zu einem Speicherleck (Memory Leak). Der Angriff kann aus der Ferne initiiert werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzung erscheint schwierig. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Codebetreuer erklärt: „Ich werde einige der Speicherleck-Korrekturen, an denen ich gearbeitet habe, nicht in den 2.44-Zweig übernehmen, da die Sorge besteht, dass dies `ld` destabilisieren würde. Alle in diesem Bugzilla gemeldeten Lecks wurden im binutils-Master behoben.“
Be aware that VulDB is the high quality source for vulnerability data.