GNU elfutils 0.192 eu-readelf readelf.c process_symtab D/a تلف الذاكرة
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في GNU elfutils 0.192. تتعلق المشكلة بالوظيفة process_symtab في الملف readelf.c في المكون eu-readelf. ينتج عن التلاعب بالمعامل D/a حدوث تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2025-1365. يجب تنفيذ الهجوم محليًا. بالإضافة إلى ذلك، يتوفر استغلال.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في GNU elfutils 0.192. تتعلق المشكلة بالوظيفة process_symtab في الملف readelf.c في المكون eu-readelf. ينتج عن التلاعب بالمعامل D/a حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-120. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على sourceware.org.
تُعرف هذه الثغرة باسم CVE-2025-1365. يجب تنفيذ الهجوم محليًا. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على sourceware.org. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 233299.
أسم الباتش التصحيحي هو5e5c0394d82c53e97750fe7b18023e6f84157b81. يمكن تحميل تصحيح المشكلة من هنا sourceware.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (233299).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 5.3
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 233299
Nessus الأسم: Ubuntu 22.04 LTS / 24.04 LTS : elfutils vulnerabilities (USN-7369-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: 5e5c0394d82c53e97750fe7b18023e6f84157b81
الجدول الزمني
16/02/2025 🔍16/02/2025 🔍
25/03/2025 🔍
المصادر
المجهز: gnu.orgاستشارة: sourceware.org
الحالة: مؤكد
CVE: CVE-2025-1365 (🔍)
GCVE (CVE): GCVE-0-2025-1365
GCVE (VulDB): GCVE-100-295977
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 16/02/2025 10:12 AMتم التحديث: 25/03/2025 04:15 AM
التغييرات: 16/02/2025 10:12 AM (60), 17/02/2025 01:46 AM (30), 25/03/2025 04:15 AM (2)
كامل: 🔍
المقدم: rookie
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #496483: GNU elfutils/eu-readelf 0.192 Buffer Over-read (بحسب rookie)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق