PT-2025-6071 · Gnu+2 · Gnu Binutils+2

孙文举

·

Publicado

2025-02-10

·

Atualizado

2025-12-12

·

CVE-2025-1151

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.43
Descrição Um problema de vazamento de memória afeta a função xmemdup do componente ld no arquivo xmemdup.c. Esta vulnerabilidade pode ser explorada remotamente, mas a complexidade do ataque é relativamente alta e a exploração é considerada difícil. O mantenedor do código corrigiu todos os vazamentos relatados no branch master do binutils.
Recomendações Para o GNU Binutils versão 2.43, recomenda-se aplicar um patch para corrigir este problema. Como medida temporária, considere restringir o uso da função xmemdup até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

AZL-56561
AZL-56570
AZL-56585
AZL-56606
AZL-56648
AZL-56661
AZL-56673
AZL-56675
CVE-2025-1151
ECHO-FD45-114D-683B
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1

Produtos afetados

Debian
Gnu Binutils
Suse