GNU elfutils 0.192 eu-readelf readelf.c dump_data_section/print_string_section z/x تلف الذاكرة
الملخص
تم أكتشاف ثغرة أمنية في GNU elfutils 0.192. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة dump_data_section/print_string_section من الملف readelf.c من العنصر eu-readelf. عند التلاعب بالوسيط z/x ينتج تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2025-1372. يتطلب الهجوم الوصول المحلي. بالإضافة إلى ذلك، يتوفر استغلال.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في GNU elfutils 0.192. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة dump_data_section/print_string_section من الملف readelf.c من العنصر eu-readelf. عند التلاعب بالوسيط z/x ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-120. تم الإعلان عن الثغرة تحت 32656. يمكن عرض الاستشارة من هنا sourceware.org.
أسم الثغرة الأمنية هوCVE-2025-1372. يتطلب الهجوم الوصول المحلي. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا sourceware.org. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 233299.
أسم الباتش التصحيحي هو73db9d2021cab9e23fd734b0a76a612d52a6f1db. التحديث متوفر للتنزيل على sourceware.org. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (233299).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 5.3
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 233299
Nessus الأسم: Ubuntu 22.04 LTS / 24.04 LTS : elfutils vulnerabilities (USN-7369-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: 73db9d2021cab9e23fd734b0a76a612d52a6f1db
الجدول الزمني
16/02/2025 🔍16/02/2025 🔍
25/03/2025 🔍
المصادر
المجهز: gnu.orgاستشارة: 32656
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2025-1372 (🔍)
GCVE (CVE): GCVE-0-2025-1372
GCVE (VulDB): GCVE-100-295981
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 16/02/2025 11:41 AMتم التحديث: 25/03/2025 04:15 AM
التغييرات: 16/02/2025 11:41 AM (60), 16/02/2025 11:43 AM (2), 17/02/2025 04:56 AM (30), 17/02/2025 02:47 PM (1), 25/03/2025 04:15 AM (2)
كامل: 🔍
المقدم: rookie
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #496485: GNU elfutils/eu-readelf 0.192 buffer over read (بحسب rookie)
مكرر
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق