PT-2025-6045 · Gnu+4 · Gnu Binutils+4

Wenjusun

·

Publicado

2025-01-20

·

Atualizado

2025-12-12

·

CVE-2025-1148

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.43
Descrição Um problema de vazamento de memória foi encontrado na função link order scan do componente ld, especificamente no arquivo ld/ldelfgen.c. Este problema pode ser explorado remotamente, mas a complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil. O ataque resulta em um vazamento de memória.
Recomendações Para o GNU Binutils versão 2.43, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função link order scan até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

AZL-56777
AZL-56788
BDU:2026-02737
CVE-2025-1148
ECHO-A9C2-05D4-9400
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1
USN-7847-1

Produtos afetados

Debian
Gnu Binutils
Linuxmint
Suse
Ubuntu