Katalog CVE

CVE-2025-1365

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto krytyczną podatność w GNU elfutils 0.192, która dotyczy funkcji process_symtab w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem D/a prowadzi do przepełnienia bufora.

Ocena ryzyka

Atak wymaga lokalnego dostępu, co ogranicza ryzyko, ale może prowadzić do poważnych konsekwencji, takich jak uzyskanie nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację GNU elfutils do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie lokalnego dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability, which was classified as critical, was found in GNU elfutils 0.192. This affects the function process_symtab of the file readelf.c of the component eu-readelf. The manipulation of the argument D/a leads to buffer overflow. Local access is required to approach this attack. The exploit

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS