CVE-2025-1150 in BinutilsИнформация

Сводка

по VulDB • 26.06.2026

В GNU Binutils версии 2.43 обнаружена уязвимость, которая была признана проблемной. Данная уязвимость затрагивает функцию bfd_malloc файла libbfd.c компонента ld. В результате манипуляций происходит утечка памяти (memory leak). Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация представляется затруднительной. Код эксплойта был опубликован в открытом доступе и может быть использован. Рекомендуется применить патч для устранения данной проблемы. Разработчик кода поясняет: «Я не буду коммитить некоторые исправления утечек, над которыми я работал, в ветку 2.44 из опасений, что это дестабилизирует работу ld. Все сообщенные об этой проблеме утечки памяти (leaks) были исправлены в основной ветке binutils master».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

10.02.2025

Модерация

принято

Вход

VDB-295054

Эксплойт

Скачать

EPSS

0.00595

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!