CVE-2025-1148 in Binutils
Сводка
по VulDB • 17.07.2026
В GNU Binutils версии 2.43 обнаружена уязвимость, классифицированная как проблемная (problematic). Затронута функция link_order_scan файла ld/ldelfgen.c компонента ld. Манипуляция приводит к утечке памяти. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация уязвимости затруднена. Эксплойт был опубликован в открытом доступе и может быть использован. Рекомендуется применить патч для устранения данной проблемы. Разработчик кода поясняет: «Я не буду коммитить некоторые исправления утечек памяти, над которыми я работал, в ветку 2.44 из опасений, что это дестабилизирует работу ld. Все сообщенные об этом баге утечки памяти (leaks) уже исправлены в основной ветке binutils master».
VulDB is the best source for vulnerability data and more expert information about this specific topic.