PT-2025-6077 · Gnu+2 · Gnu Binutils+2

孙文举

·

Publicado

2025-02-10

·

Atualizado

2025-12-12

·

CVE-2025-1152

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GNU Binutils versão 2.43
Descrição Foi encontrado um problema de vazamento de memória na função xstrdup do componente ld. Este problema pode ser explorado remotamente, mas a complexidade de um ataque é bastante alta e a exploração é difícil. O exploit foi divulgado publicamente. O mantenedor do código corrigiu todos os vazamentos relatados na branch master do binutils.
Recomendações Para o GNU Binutils versão 2.43, recomenda-se aplicar um patch para corrigir este problema. Como medida temporária de contorno, considere restringir o uso da função xstrdup no componente ld até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

AZL-56567
AZL-56573
AZL-56582
AZL-56597
AZL-56621
AZL-56624
AZL-56643
AZL-56645
AZL-56658
CVE-2025-1152
ECHO-CB40-96F7-51CC
OPENSUSE-SU-2025:15651-1
OPENSUSE-SU-2025:20150-1
SUSE-SU-2025:21195-1
SUSE-SU-2025:21197-1
SUSE-SU-2025:4096-1

Produtos afetados

Debian
Gnu Binutils
Suse