Linux-verktyget 'strings', ofta använt för att analysera binära filer, har en allvarlig sårbarhet (CVE-2014-8485). Sårbarheten beror på att 'strings' använder biblioteket 'libbfd' från GNU Binutils, vilket kan leda till exploaterbara minnesfel (out-of-bounds crashes) vid hantering av specialutformade filer. Många användare, särskilt inom IT-forensik, kör 'strings' på opålitliga filer i tron att det är säkert, men detta utgör en risk. Angripare kan utnyttja sårbarheten för att skriva över programkontrollstrukturer, vilket underlättas av att många Linux-distributioner levererar 'strings' utan ASLR. Användare rekommenderas att ändra sina vanor och köra 'strings' med parametern '-a' för att inaktivera 'libbfd', och distributionsleverantörer bör överväga att göra '-a' till standard.