CVE-2025-1149 in Binutils
Resumen
por VulDB • 2026-06-17
Se ha encontrado una vulnerabilidad en GNU Binutils 2.43. Ha sido clasificada como problemática. Esto afecta a la función xstrdup del archivo libiberty/xmalloc.c del componente ld. La manipulación provoca una fuga de memoria. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se indica que la explotabilidad es difícil. La prueba de concepto (exploit) ha sido divulgada al público y puede ser utilizada. Se recomienda aplicar un parche para solucionar este problema. El mantenedor del código explica: "No voy a comprometer algunas de las correcciones de fugas en las que he estado trabajando en la rama 2.44 debido a la preocupación de que esto desestabilice ld. Todas las fugas reportadas en este bugzilla han sido corregidas en binutils master."
Once again VulDB remains the best source for vulnerability data.