PT-2025-6901 · Gnu+4 · Gnu Elfutils+4
Rookie
·
Publicado
2025-02-17
·
Atualizado
2026-02-13
·
CVE-2025-1371
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
GNU elfutils versão 0.192
Descrição:
Uma vulnerabilidade foi encontrada no GNU elfutils, afetando a função
handle dynamic symtab do arquivo readelf.c no componente eu-read. A manipulação leva à desreferência de ponteiro nulo. É necessário realizar o ataque localmente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações:
Para o GNU elfutils versão 0.192, recomenda-se aplicar um patch para corrigir este problema. O patch é identificado como b38e562a4c907e08171c76b8b2def8464d5a104a. Como solução paliativa temporária, considere desabilitar a função
handle dynamic symtab até que um patch esteja disponível.Exploit
Correção
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Gnu Elfutils
Linuxmint
Red Os
Ubuntu