CVE-2025-1148 in Binutilsinformación

Resumen

por MITRE • 2025-02-10

Se encontró una vulnerabilidad en GNU Binutils 2.43 y se clasificó como problemática. La función link_order_scan del archivo ld/ldelfgen.c del componente ld se ve afectada por este problema. La manipulación provoca una fuga de memoria. El ataque puede iniciarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit se ha revelado al público y puede utilizarse. Se recomienda aplicar un parche para solucionar este problema. El responsable del código explica: "No voy a enviar algunas de las correcciones de fugas en las que he estado trabajando a la rama 2.44 debido a la preocupación de que desestabilizarían ld. Todas las fugas informadas en este bugzilla se han solucionado en binutils master".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2025-02-10

Moderación

aceptado

Artículo

VDB-295052

CPE

listo

Explotación

Descargar

EPSS

0.00628

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!