CVE-2025-1365
NiskieStreszczenie
Wykryto krytyczną podatność w GNU elfutils 0.192, która dotyczy funkcji process_symtab w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem D/a prowadzi do przepełnienia bufora.
Ocena ryzyka
Atak wymaga lokalnego dostępu, co ogranicza ryzyko, ale może prowadzić do poważnych konsekwencji, takich jak uzyskanie nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację GNU elfutils do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie lokalnego dostępu do systemu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability, which was classified as critical, was found in GNU elfutils 0.192. This affects the function process_symtab of the file readelf.c of the component eu-readelf. The manipulation of the argument D/a leads to buffer overflow. Local access is required to approach this attack. The exploit

