GNU Binutils ld ldelfgen.c link_order_scan memory leak

O vinculador (ld) do GNU Binutils possui um vazamento de memória na função link_order_scan que faz com que ele não libere adequadamente a memória durante a operação. Embora seja de baixa severidade, pode fazer o vinculador consumir memória excessiva ao processar certas entradas.

Um vazamento de memória existe em ld/ldelfgen.c, na função link_order_scan do GNU Binutils 2.43, acionado durante operações de varredura de ordem de ligação. A vulnerabilidade requer manipulação complexa da entrada e possui alta complexidade de ataque; a exploração é difícil, mas uma prova de conceito pública existe. O mantenedor informou que todos os vazamentos relatados foram corrigidos no branch master, mas retidos na versão 2.44 para evitar desestabilização.