CVE-2025-1152 in Binutilsinformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità classificata come problematica in GNU Binutils 2.43. È interessata la funzione xstrdup del file xstrdup.c del componente ld. La manipolazione porta a un memory leak (perdita di memoria). È possibile lanciare l'attacco da remoto. La complessità dell'attacco è piuttosto elevata. L'esplorabilità viene descritta come difficile. L'exploit è stato reso pubblico e può essere utilizzato. Si consiglia di applicare una patch per risolvere il problema. Il responsabile del codice spiega: "Non procederò a inserire nel branch 2.44 alcune delle correzioni alle perdite di memoria su cui ho lavorato, poiché temo che ciò potrebbe destabilizzare ld. Tutte le perdite segnalate in questo bugzilla sono state risolte sul master di binutils."

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

10/02/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00599

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!