Описание
Множественные уязвимости elfutils
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета elfutils или Установить обновление для пакета(ов) elfutils
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.11.2025
CVE-2025-1371
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в функции handle_dynamic_symtab() в readelf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-1365
Идентификатор БДУ ФСТЭК России:
BDU:2025-02224Описание уязвимости:
Уязвимость функции process_symtab() компонента eu-readelf утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2025-1372
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с ошибкой проверки границ в функциях dump_data_section() и print_string_section() в readelf.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-1377
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в функции gelf_getsymshndx() в strip.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2