Katalog CVE

CVE-2025-1377

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji gelf_getsymshndx w pliku strip.c komponentu eu-strip. Manipulacja tą funkcją prowadzi do odmowy usługi.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania systemu, co może wpłynąć na dostępność usług w organizacji. Atak wymaga lokalnego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację GNU elfutils do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie lokalnego dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability, which was classified as problematic, has been found in GNU elfutils 0.192. This issue affects the function gelf_getsymshndx of the file strip.c of the component eu-strip. The manipulation leads to denial of service. The attack needs to be approached locally. The exploit has been dis

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS