CVE-2025-1149 in Binutils情報

要約

〜によって VulDB • 2026年07月18日

GNU Binutils 2.43 に脆弱性が発見されました。この問題は問題ありと分類されています。これは、ld コンポーネントの libiberty/xmalloc.c ファイルにある xstrdup 関数に影響します。操作によりメモリリークが発生します。攻撃はリモートから開始可能です。攻撃の複雑さはやや高いです。エクスプロイトの可能性は困難であると報告されています。エクスプロイトが一般に公開されており、使用される可能性があります。この問題を修正するためにパッチを適用することが推奨されます。コードメンテナーの説明によると、「2.44 ブランチにはいくつかのメモリリーク修正コミットしない予定です。ld の不安定化を懸念しているためです。」と述べています。「Bugzilla で報告されたすべてのメモリリークは binutils master 上で修正されています。」

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-295053

エクスプロイト

ダウンロード

EPSS

0.00565

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!