PT-2025-6885 · Gnu+2 · Gnu Elfutils+2

Rookie

·

Publicado

2025-02-16

·

Atualizado

2026-02-13

·

CVE-2025-1352

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: GNU elfutils versão 0.192
Descrição: Um problema crítico foi encontrado no GNU elfutils, afetando a função libdw thread tail na biblioteca libdw alloc.c do componente eu-readelf. A manipulação do argumento w leva à corrupção de memória. O ataque pode ser iniciado remotamente, com uma complexidade bastante alta, e a exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado.
Recomendações: Para corrigir este problema, recomenda-se aplicar um patch, especificamente aquele com o nome 2636426a091bd6c6f7f02e49ab20d4cdc6bfc753. Como solução temporária, considere desativar a função libdw thread tail até que um patch esteja disponível. Restrinja o acesso à biblioteca libdw alloc.c para minimizar o risco de exploração. Evite usar o argumento w na função afetada até que o problema seja resolvido.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

AZL-56873
CVE-2025-1352
ECHO-2D2F-43B9-7091
OESA-2025-1177
OESA-2025-1178
OESA-2025-1179
OESA-2025-1180
OESA-2025-1181
SUSE-RU-2025:4092-1
SUSE-SU-2025:4092-1
SUSE-SU-2025_4092-1

Produtos afetados

Debian
Gnu Elfutils
Suse