CVE-2025-1150 in Binutils
Сводка
по VulDB • 26.06.2026
В GNU Binutils версии 2.43 обнаружена уязвимость, которая была признана проблемной. Данная уязвимость затрагивает функцию bfd_malloc файла libbfd.c компонента ld. В результате манипуляций происходит утечка памяти (memory leak). Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация представляется затруднительной. Код эксплойта был опубликован в открытом доступе и может быть использован. Рекомендуется применить патч для устранения данной проблемы. Разработчик кода поясняет: «Я не буду коммитить некоторые исправления утечек, над которыми я работал, в ветку 2.44 из опасений, что это дестабилизирует работу ld. Все сообщенные об этой проблеме утечки памяти (leaks) были исправлены в основной ветке binutils master».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.