PT-2025-6070 · Gnu+2 · Gnu Binutils+2

孙文举

·

Publicado

2025-02-10

·

Atualizado

2025-12-12

·

CVE-2025-1150

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.43
Descrição Uma vulnerabilidade de vazamento de memória foi encontrada no GNU Binutils, afetando a função bfd malloc do arquivo libbfd.c no componente ld. A exploração desta vulnerabilidade pode resultar em um vazamento de memória. O ataque pode ser iniciado remotamente e a complexidade do ataque é relativamente alta. A exploração parece ser difícil. O mantenedor do código declarou que os vazamentos relatados foram corrigidos na branch binutils master.
Recomendações Para o GNU Binutils versão 2.43, aplique um patch para corrigir este problema. Como medida temporária, considere restringir o uso da função bfd malloc no arquivo libbfd.c até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

AZL-56693
AZL-56719
AZL-56773
AZL-56780
CVE-2025-1150
ECHO-09F7-E6DB-15D0
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1

Produtos afetados

Debian
Gnu Binutils
Suse