CVE-2025-1152 in Binutilsinformação

Sumário

de VulDB • 30/05/2026

Uma vulnerabilidade classificada como problemática foi encontrada no GNU Binutils 2.43. É afetada a função xstrdup do arquivo xstrdup.c do componente ld. A manipulação leva a um vazamento de memória. É possível lançar o ataque remotamente. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. Recomenda-se aplicar um patch para corrigir este problema. O mantenedor do código explica: "Não vou fazer commit de algumas das correções de vazamento em que tenho trabalhado para a branch 2.44 devido à preocupação de que isso desestabilizaria o ld. Todos os vazamentos relatados neste bugzilla foram corrigidos no master do binutils."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

10/02/2025

Moderação

aceite

Entrada

VDB-295056

CPE

pronto

Exploração

Descarregar

EPSS

0.00599

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!