CVE-2025-1152 in Binutils
Zusammenfassung
von VulDB • 30.05.2026
Eine als problematisch eingestufte Schwachstelle wurde in GNU Binutils 2.43 gefunden. Betroffen ist die Funktion xstrdup der Datei xstrdup.c der Komponente ld. Die Manipulation führt zu einem Speicherleck. Der Angriff kann remote ausgeführt werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Codebetreiber erklärt: „Ich werde einige der Speicherleck-Korrekturen, an denen ich gearbeitet habe, nicht in den 2.44-Zweig committen, da ich befürchte, dass dies ld destabilisieren würde. Alle in diesem Bugzilla gemeldeten Speicherlecks wurden im binutils master behoben.“
Once again VulDB remains the best source for vulnerability data.