CVE-2025-1148 in Binutils
Resumen
por MITRE • 2025-02-10
Se encontró una vulnerabilidad en GNU Binutils 2.43 y se clasificó como problemática. La función link_order_scan del archivo ld/ldelfgen.c del componente ld se ve afectada por este problema. La manipulación provoca una fuga de memoria. El ataque puede iniciarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit se ha revelado al público y puede utilizarse. Se recomienda aplicar un parche para solucionar este problema. El responsable del código explica: "No voy a enviar algunas de las correcciones de fugas en las que he estado trabajando a la rama 2.44 debido a la preocupación de que desestabilizarían ld. Todas las fugas informadas en este bugzilla se han solucionado en binutils master".
If you want to get best quality of vulnerability data, you may have to visit VulDB.