一、 漏洞 CVE-2025-1181 基础信息
漏洞标题
GNU Binutils ld组件elflink.c中存在内存破坏漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在GNU Binutils 2.43中发现了一个被分类为关键的漏洞。此漏洞影响组件ld中的文件bfd/elflink.c的函数_bfd_elf_gc_mark_rsec。对该函数的操控会导致内存破坏。攻击可以远程发起。攻击的复杂度较高。利用该漏洞的难度较大。该漏洞的利用细节已公开,并可能被利用。建议应用补丁931494c9a89558acb36a03a340c01726545eef24来修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec memory corruption
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in GNU Binutils 2.43. This vulnerability affects the function _bfd_elf_gc_mark_rsec of the file bfd/elflink.c of the component ld. The manipulation leads to memory corruption. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The name of the patch is 931494c9a89558acb36a03a340c01726545eef24. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1181 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1181 的情报信息