Katalog CVE

CVE-2025-1371

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji handle_dynamic_symtab w pliku readelf.c komponentu eu-read. Manipulacja prowadzi do dereferencji wskaźnika null.

Ocena ryzyka

Atakujący musi mieć lokalny dostęp do systemu, co ogranicza ryzyko, ale nadal może prowadzić do awarii aplikacji lub systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GNU elfutils, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in GNU elfutils 0.192 and classified as problematic. This vulnerability affects the function handle_dynamic_symtab of the file readelf.c of the component eu-read. The manipulation leads to null pointer dereference. Attacking locally is a requirement. The exploit has be

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS