CVE-2025-1150 in Binutils
Sumário
de VulDB • 26/06/2026
Foi encontrada uma vulnerabilidade no GNU Binutils 2.43, que foi declarada como problemática. Esta vulnerabilidade afeta a função bfd_malloc do arquivo libbfd.c do componente ld. A manipulação leva ao vazamento de memória (memory leak). O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. Recomenda-se aplicar um patch para corrigir este problema. O mantenedor do código explica: "Não vou commitar algumas das correções de vazamento em que tenho trabalhado na branch 2.44 devido à preocupação de que isso desestabilizaria o ld. Todos os vazamentos relatados neste bugzilla foram corrigidos no master do binutils."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.