← volver
CVE-2025-1148

GNU Binutils ld ldelfgen.c link_order_scan memory leak

CVSS 2.3 LOWEPSS 0.6%CWE-401CWE-404
En resumen

El vinculador (ld) de GNU Binutils tiene una fuga de memoria en la función link_order_scan que hace que no libere adecuadamente la memoria durante la operación. Aunque es de baja severidad, puede hacer que el vinculador consuma memoria excesiva al procesar ciertas entradas.

Detalle técnico

Existe una fuga de memoria en ld/ldelfgen.c, en la función link_order_scan de GNU Binutils 2.43, desencadenada durante operaciones de escaneo de orden de vinculación. La vulnerabilidad requiere manipulación compleja de la entrada y posee alta complejidad de ataque; la explotación es difícil pero existe una prueba de concepto pública. El mantenedor informó que todas las fugas reportadas fueron corregidas en la rama master, pero se retuvieron en la versión 2.44 para evitar desestabilización.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was found in GNU Binutils 2.43 and classified as problematic. Affected by this issue is the function link_order_scan of the file ld/ldelfgen.c of the component ld. The manipulation leads to memory leak. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. The code maintainer explains: "I'm not going to commit some of the leak fixes I've been working on to the 2.44 branch due to concern that would destabilise ld. All of the reported leaks in this bugzilla have been fixed on binutils master."
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Productos afectados
GNU · Binutils

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.netapp.com/advisory/ntap-20250404-0004/https://sourceware.org/bugzilla/attachment.cgi?id=15887https://sourceware.org/bugzilla/show_bug.cgi?id=32576https://vuldb.com/?ctiid.295052https://vuldb.com/?id.295052https://vuldb.com/?submit.485747https://www.gnu.org/