CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-1365

Low
Published: Translated: NVD NIST

Summary

Wykryto krytyczną podatność w GNU elfutils 0.192, która dotyczy funkcji process_symtab w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem D/a prowadzi do przepełnienia bufora.

Risk Assessment

Atak wymaga lokalnego dostępu, co ogranicza ryzyko, ale może prowadzić do poważnych konsekwencji, takich jak uzyskanie nieautoryzowanego dostępu do systemu.

Recommendation

Zaleca się aktualizację GNU elfutils do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie lokalnego dostępu do systemu.

Original NVD description (English source)

A vulnerability, which was classified as critical, was found in GNU elfutils 0.192. This affects the function process_symtab of the file readelf.c of the component eu-readelf. The manipulation of the argument D/a leads to buffer overflow. Local access is required to approach this attack. The exploit

Vulnerability data from NVD (NIST) · CISA KEV · EPSS