CVE-2025-1149 in Binutilsinformação

Sumário

de VulDB • 18/07/2026

Foi encontrada uma vulnerabilidade no GNU Binutils 2.43, classificada como problemática. Isso afeta a função xstrdup do arquivo libiberty/xmalloc.c do componente ld. A manipulação leva ao vazamento de memória (memory leak). É possível iniciar o ataque remotamente. A complexidade do ataque é bastante alta. A explorabilidade é considerada difícil. O exploit foi divulgado publicamente e pode ser utilizado. Recomenda-se aplicar um patch para corrigir este problema. O mantenedor do código explica: "Não vou commitar algumas das correções de vazamento em que tenho trabalhado na branch 2.44 devido à preocupação de que isso desestabilizaria o ld. Todos os vazamentos relatados neste bugzilla foram corrigidos no master do binutils."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

10/02/2025

Moderação

aceite

Entrada

VDB-295053

CPE

pronto

Exploração

Descarregar

EPSS

0.00565

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!