CVE-2025-1152 in Binutilsinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine als problematisch eingestufte Schwachstelle wurde in GNU Binutils 2.43 gefunden. Betroffen ist die Funktion xstrdup der Datei xstrdup.c der Komponente ld. Die Manipulation führt zu einem Speicherleck. Der Angriff kann remote ausgeführt werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Codebetreiber erklärt: „Ich werde einige der Speicherleck-Korrekturen, an denen ich gearbeitet habe, nicht in den 2.44-Zweig committen, da ich befürchte, dass dies ld destabilisieren würde. Alle in diesem Bugzilla gemeldeten Speicherlecks wurden im binutils master behoben.“

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295056

CPE

bereit

Exploit

Download

EPSS

0.00599

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!