CVE-2025-1152 in Binutils정보

요약

\~에 의해 VulDB • 2026. 06. 04.

GNU Binutils 2.43에서 문제가 있는 것으로 분류된 취약점이 발견되었습니다. 영향을 받는 것은 컴포넌트 `ld`의 파일 `xstrdup.c`에 있는 `xstrdup` 함수입니다. 이 조작은 메모리 누수로 이어집니다. 공격을 원격으로 수행할 수 있습니다. 공격 복잡도는 다소 높습니다. 익스플로잇 가능성은 어렵다고 보고됩니다. 해당 익스플로잇이 공개되었으며 사용될 수 있습니다. 이 문제를 해결하기 위해 패치를 적용하는 것이 권장됩니다. 코드 유지 관리자는 다음과 같이 설명합니다: "2.44 브랜치에 `ld`의 안정성을 해칠 우려가 있어 제가 작업해 온 일부 누수 수정 사항을 커밋하지 않을 것입니다. 해당 Bugzilla에서 보고된 모든 누수는 binutils master에서 해결되었습니다."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-295056

익스플로잇

다운로드

EPSS

0.00599

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!