CVE-2025-1152 in Binutils
요약
\~에 의해 VulDB • 2026. 06. 04.
GNU Binutils 2.43에서 문제가 있는 것으로 분류된 취약점이 발견되었습니다. 영향을 받는 것은 컴포넌트 `ld`의 파일 `xstrdup.c`에 있는 `xstrdup` 함수입니다. 이 조작은 메모리 누수로 이어집니다. 공격을 원격으로 수행할 수 있습니다. 공격 복잡도는 다소 높습니다. 익스플로잇 가능성은 어렵다고 보고됩니다. 해당 익스플로잇이 공개되었으며 사용될 수 있습니다. 이 문제를 해결하기 위해 패치를 적용하는 것이 권장됩니다. 코드 유지 관리자는 다음과 같이 설명합니다: "2.44 브랜치에 `ld`의 안정성을 해칠 우려가 있어 제가 작업해 온 일부 누수 수정 사항을 커밋하지 않을 것입니다. 해당 Bugzilla에서 보고된 모든 누수는 binutils master에서 해결되었습니다."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.