CVE-2025-1148 in BinutilsИнформация

Сводка

по VulDB • 17.07.2026

В GNU Binutils версии 2.43 обнаружена уязвимость, классифицированная как проблемная (problematic). Затронута функция link_order_scan файла ld/ldelfgen.c компонента ld. Манипуляция приводит к утечке памяти. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация уязвимости затруднена. Эксплойт был опубликован в открытом доступе и может быть использован. Рекомендуется применить патч для устранения данной проблемы. Разработчик кода поясняет: «Я не буду коммитить некоторые исправления утечек памяти, над которыми я работал, в ветку 2.44 из опасений, что это дестабилизирует работу ld. Все сообщенные об этом баге утечки памяти (leaks) уже исправлены в основной ветке binutils master».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

10.02.2025

Модерация

принято

Вход

VDB-295052

Эксплойт

Скачать

EPSS

0.00628

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!