تم التعرف على ثغرة أمنية في finixbit elf-parser. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة elf_parser::Elf_parser::get_segments
من الملف elf_parser.cpp. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم الافصاح عنها بتاريخ 02/03/2023. يمكن قراءة الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2023-1157. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.