Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02224

Опубликовано: 07 фев. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции process_symtab() компонента eu-readelf утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

GNU General Public License

Наименование ПО

elfutils

Версия ПО

0.192 (elfutils)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sourceware.org/git/?p=elfutils.git;a=commit;h=5e5c0394d82c53e97750fe7b18023e6f84157b81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00102
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251111-10

CVSS3: 7.8
redos
9 дней назад

Множественные уязвимости elfutils

ubuntu логотип

CVE-2025-1365

CVSS3: 5.3
ubuntu
9 месяцев назад

A vulnerability, which was classified as critical, was found in GNU elfutils 0.192. This affects the function process_symtab of the file readelf.c of the component eu-readelf. The manipulation of the argument D/a leads to buffer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The identifier of the patch is 5e5c0394d82c53e97750fe7b18023e6f84157b81. It is recommended to apply a patch to fix this issue.

redhat логотип

CVE-2025-1365

CVSS3: 5.3
redhat
9 месяцев назад

A vulnerability, which was classified as critical, was found in GNU elfutils 0.192. This affects the function process_symtab of the file readelf.c of the component eu-readelf. The manipulation of the argument D/a leads to buffer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The identifier of the patch is 5e5c0394d82c53e97750fe7b18023e6f84157b81. It is recommended to apply a patch to fix this issue.

nvd логотип

CVE-2025-1365

CVSS3: 5.3
nvd
9 месяцев назад

A vulnerability, which was classified as critical, was found in GNU elfutils 0.192. This affects the function process_symtab of the file readelf.c of the component eu-readelf. The manipulation of the argument D/a leads to buffer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The identifier of the patch is 5e5c0394d82c53e97750fe7b18023e6f84157b81. It is recommended to apply a patch to fix this issue.

msrc логотип

CVE-2025-1365

CVSS3: 5.3
msrc
3 месяца назад

GNU elfutils eu-readelf readelf.c process_symtab buffer overflow

EPSS

Процентиль: 24%
0.00102
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2