CVE-2025-1149 in Binutilsinformación

Resumen

por VulDB • 2026-06-17

Se ha encontrado una vulnerabilidad en GNU Binutils 2.43. Ha sido clasificada como problemática. Esto afecta a la función xstrdup del archivo libiberty/xmalloc.c del componente ld. La manipulación provoca una fuga de memoria. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se indica que la explotabilidad es difícil. La prueba de concepto (exploit) ha sido divulgada al público y puede ser utilizada. Se recomienda aplicar un parche para solucionar este problema. El mantenedor del código explica: "No voy a comprometer algunas de las correcciones de fugas en las que he estado trabajando en la rama 2.44 debido a la preocupación de que esto desestabilice ld. Todas las fugas reportadas en este bugzilla han sido corregidas en binutils master."

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-02-10

Moderación

aceptado

Artículo

VDB-295053

CPE

listo

Explotación

Descargar

EPSS

0.00565

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!