孙文举

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.43 **Description** A memory leak vulnerability has been found in the ld component of GNU Binutils, specifically affecting the `xstrdup` function in the `libiberty/xmalloc.c` file. This issue can be exploited remotely, with a relatively high complexity of attack. The exploitability is considered difficult. The vulnerability allows for a memory leak, which can be initiated remotely. **Recommendations** To fix this issue, it is recommended to apply a patch. The code maintainer has fixed all reported leaks in the binutils master branch, but has not committed these fixes to the 2.44 branch due to concerns about destabilizing ld. As a temporary workaround, consider restricting the use of the `xstrdup` function in the affected ld component until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Uma vulnerabilidade de vazamento de memória foi encontrada no GNU Binutils, afetando a função `bfd malloc` do arquivo `libbfd.c` no componente `ld`. A exploração desta vulnerabilidade pode resultar em um vazamento de memória. O ataque pode ser iniciado remotamente e a complexidade do ataque é relativamente alta. A exploração parece ser difícil. O mantenedor do código declarou que os vazamentos relatados foram corrigidos na branch `binutils master`. **Recomendações** Para o GNU Binutils versão 2.43, aplique um patch para corrigir este problema. Como medida temporária, considere restringir o uso da função `bfd malloc` no arquivo `libbfd.c` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Um problema de vazamento de memória afeta a função `xmemdup` do componente `ld` no arquivo `xmemdup.c`. Esta vulnerabilidade pode ser explorada remotamente, mas a complexidade do ataque é relativamente alta e a exploração é considerada difícil. O mantenedor do código corrigiu todos os vazamentos relatados no branch master do `binutils`. **Recomendações** Para o GNU Binutils versão 2.43, recomenda-se aplicar um patch para corrigir este problema. Como medida temporária, considere restringir o uso da função `xmemdup` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Foi encontrado um problema de vazamento de memória na função `xstrdup` do componente `ld`. Este problema pode ser explorado remotamente, mas a complexidade de um ataque é bastante alta e a exploração é difícil. O exploit foi divulgado publicamente. O mantenedor do código corrigiu todos os vazamentos relatados na branch master do `binutils`. **Recomendações** Para o GNU Binutils versão 2.43, recomenda-se aplicar um patch para corrigir este problema. Como medida temporária de contorno, considere restringir o uso da função `xstrdup` no componente `ld` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.43 **Description** A vulnerability was found in GNU Binutils, affecting the function `bfd putl64` of the file `libbfd.c` of the component `ld`. The manipulation leads to memory corruption. The attack can be launched remotely, but the complexity of an attack is rather high and the exploitation appears to be difficult. **Recommendations** To fix this issue, it is recommended to apply a patch, specifically the one with the identifier `75086e9de1707281172cc77f178e7949a4414ed0`. As a temporary workaround, consider disabling the `bfd putl64` function until a patch is available. Restrict access to the `libbfd.c` component to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** binutils nm versões 2.43 e posteriores **Descrição** O problema está relacionado ao controle de acesso incorreto, que pode ser explorado localmente. O componente afetado é a função `nm --without-symbol-version`. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado. **Recomendações** Para as versões 2.43 e posteriores do binutils nm, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.