ГлавнаяБаза уязвимостей БДУ → BDU:2024-01656
2.1средняя

BDU:2024-01656 (CVE-2024-25260)

Уязвимость функции handle_verdef() (readelf.c) утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-29
Описание

Уязвимость функции handle_verdef() (readelf.c) утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Elfutils (0.189)
Способ устранения

Использование рекомендаций:
https://sourceware.org/bugzilla/show_bug.cgi?id=31058
https://sourceware.org/git/?p=elfutils.git;a=commit;h=373f5212677235fc3ca6068b887111554790f944

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/schsiung/fuzzer_issues/issues/1https://sourceware.org/bugzilla/show_bug.cgi?id=31058https://sourceware.org/elfutils/https://access.redhat.com/security/cve/cve-2024-25260https://bugzilla.redhat.com/show_bug.cgi?id=2265194
Проверьте безопасность своего сайта и почты → Полная проверка домена