Katalog CVE

CVE-2025-1372

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto krytyczną podatność w GNU elfutils 0.192, dotyczącą funkcji dump_data_section/print_string_section w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem z/x prowadzi do przepełnienia bufora.

Ocena ryzyka

Ta podatność może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla integralności i poufności systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie GNU elfutils do najnowszej wersji, aby usunąć tę krytyczną podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in GNU elfutils 0.192. It has been declared as critical. Affected by this vulnerability is the function dump_data_section/print_string_section of the file readelf.c of the component eu-readelf. The manipulation of the argument z/x leads to buffer overflow. An attack has to

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS