Katalog CVE

CVE-2024-57360

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-57360 dotyczy narzędzia `nm` w wersji 2.43 i wyższych, które ma nieprawidłową kontrolę dostępu w funkcji `nm --without-symbol-version`. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację narzędzia `binutils` do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków kontroli dostępu w systemie.

Oryginalny opis (angielski, źródło NVD)

https://www.gnu.org/software/binutils/ nm >=2.43 is affected by: Incorrect Access Control. The type of exploitation is: local. The component is: `nm --without-symbol-version` function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS