CVE-2025-1152 in BinutilsИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость, классифицированная как проблемная, обнаружена в GNU Binutils 2.43. Затронута функция xstrdup файла xstrdup.c компонента ld. Манипуляция приводит к утечке памяти. Атаку можно выполнить удаленно. Сложность атаки довольно высока. Эксплуатируемость оценивается как сложная. Эксплойт был раскрыт публично и может быть использован. Рекомендуется применить патч для устранения данной проблемы. Разработчик кода поясняет: «Я не буду коммитить некоторые исправления утечек, над которыми я работал, в ветку 2.44, поскольку обеспокоен тем, что это дестабилизирует ld. Все сообщенные утечки в этом отчете Bugzilla были исправлены в master-ветке binutils».

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

10.02.2025

Модерация

принято

Вход

VDB-295056

Эксплойт

Скачать

EPSS

0.00599

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!