CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-1372

Low
Published: Translated: NVD NIST

Summary

Wykryto krytyczną podatność w GNU elfutils 0.192, dotyczącą funkcji dump_data_section/print_string_section w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem z/x prowadzi do przepełnienia bufora.

Risk Assessment

Ta podatność może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla integralności i poufności systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie GNU elfutils do najnowszej wersji, aby usunąć tę krytyczną podatność.

Original NVD description (English source)

A vulnerability was found in GNU elfutils 0.192. It has been declared as critical. Affected by this vulnerability is the function dump_data_section/print_string_section of the file readelf.c of the component eu-readelf. The manipulation of the argument z/x leads to buffer overflow. An attack has to

Vulnerability data from NVD (NIST) · CISA KEV · EPSS