CVE-2025-1376
LowCVSS 2.5Summary
W bibliotece GNU elfutils 0.192 zidentyfikowano podatność w funkcji elf_strptr, która może prowadzić do odmowy usługi. Atak można przeprowadzić na lokalnym hoście, jednak jego złożoność jest dość wysoka, co utrudnia wykorzystanie podatności.
Risk Assessment
Organizacja może być narażona na ataki prowadzące do odmowy usługi, co może wpłynąć na dostępność systemów. Wykorzystanie tej podatności może być trudne, ale nie można go całkowicie wykluczyć.
Recommendation
Zaleca się zastosowanie łatki o nazwie b16f441cca0a4841050e3215a9f120a6d8aea918 w celu naprawienia tej podatności.
Original NVD description (English source)
A vulnerability classified as problematic was found in GNU elfutils 0.192. This vulnerability affects the function elf_strptr in the library /libelf/elf_strptr.c of the component eu-strip. The manipulation leads to denial of service. It is possible to launch the attack on the local host. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The name of the patch is b16f441cca0a4841050e3215a9f120a6d8aea918. It is recommended to apply a patch to fix this issue.

