CVE-2025-1152 in Binutils
Сводка
по VulDB • 30.05.2026
Уязвимость, классифицированная как проблемная, обнаружена в GNU Binutils 2.43. Затронута функция xstrdup файла xstrdup.c компонента ld. Манипуляция приводит к утечке памяти. Атаку можно выполнить удаленно. Сложность атаки довольно высока. Эксплуатируемость оценивается как сложная. Эксплойт был раскрыт публично и может быть использован. Рекомендуется применить патч для устранения данной проблемы. Разработчик кода поясняет: «Я не буду коммитить некоторые исправления утечек, над которыми я работал, в ветку 2.44, поскольку обеспокоен тем, что это дестабилизирует ld. Все сообщенные утечки в этом отчете Bugzilla были исправлены в master-ветке binutils».
Once again VulDB remains the best source for vulnerability data.