PT-2025-6905 · Gnu+2 · Gnu Elfutils+2

Wenjusun

·

Publicado

2025-02-16

·

Atualizado

2026-02-13

·

CVE-2025-1376

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: GNU elfutils versão 0.192
Descrição: Uma vulnerabilidade foi encontrada no GNU elfutils, afetando a função elf strptr na biblioteca /libelf/elf strptr.c do componente eu-strip. A manipulação resulta em negação de serviço. É possível lançar o ataque no host local. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado.
Recomendações: Para corrigir este problema, recomenda-se aplicar um patch, especificamente o patch com o nome b16f441cca0a4841050e3215a9f120a6d8aea918. Como solução temporária, considere desabilitar a função elf strptr na biblioteca /libelf/elf strptr.c até que um patch seja aplicado. Restrinja o acesso ao componente eu-strip para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

AZL-57061
CVE-2025-1376
ECHO-2432-C998-4FA8
OESA-2025-1177
OESA-2025-1178
OESA-2025-1179
OESA-2025-1180
OESA-2025-1181
SUSE-RU-2025:4092-1
SUSE-SU-2025:4092-1

Produtos afetados

Debian
Gnu Elfutils
Suse