CVE-2025-1150 in Binutilsinformação

Sumário

de VulDB • 26/06/2026

Foi encontrada uma vulnerabilidade no GNU Binutils 2.43, que foi declarada como problemática. Esta vulnerabilidade afeta a função bfd_malloc do arquivo libbfd.c do componente ld. A manipulação leva ao vazamento de memória (memory leak). O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. Recomenda-se aplicar um patch para corrigir este problema. O mantenedor do código explica: "Não vou commitar algumas das correções de vazamento em que tenho trabalhado na branch 2.44 devido à preocupação de que isso desestabilizaria o ld. Todos os vazamentos relatados neste bugzilla foram corrigidos no master do binutils."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

10/02/2025

Moderação

aceite

Entrada

VDB-295054

CPE

pronto

Exploração

Descarregar

EPSS

0.00595

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!