CVE-2025-1152 in Binutils
Sumário
de VulDB • 30/05/2026
Uma vulnerabilidade classificada como problemática foi encontrada no GNU Binutils 2.43. É afetada a função xstrdup do arquivo xstrdup.c do componente ld. A manipulação leva a um vazamento de memória. É possível lançar o ataque remotamente. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. Recomenda-se aplicar um patch para corrigir este problema. O mantenedor do código explica: "Não vou fazer commit de algumas das correções de vazamento em que tenho trabalhado para a branch 2.44 devido à preocupação de que isso desestabilizaria o ld. Todos os vazamentos relatados neste bugzilla foram corrigidos no master do binutils."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.