CVE-2025-1372
NiskieStreszczenie
Wykryto krytyczną podatność w GNU elfutils 0.192, dotyczącą funkcji dump_data_section/print_string_section w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem z/x prowadzi do przepełnienia bufora.
Ocena ryzyka
Ta podatność może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla integralności i poufności systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie GNU elfutils do najnowszej wersji, aby usunąć tę krytyczną podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in GNU elfutils 0.192. It has been declared as critical. Affected by this vulnerability is the function dump_data_section/print_string_section of the file readelf.c of the component eu-readelf. The manipulation of the argument z/x leads to buffer overflow. An attack has to

