In GNU elfutils 0.192 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es die Funktion elf_strptr in der Bibliothek /libelf/elf_strptr.c der Komponente eu-strip. Durch das Manipulieren mit unbekannten Daten kann eine denial of service-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Die Komplexität eines Angriffs ist eher hoch. Das Ausnutzen gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung. Der Patch wird als b16f441cca0a4841050e3215a9f120a6d8aea918 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
| Version | Score | Severity | Vector String |
|---|---|---|---|
| 4.0 | 2 | Low | CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
| 3.1 | 2.5 | Low | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L |
| 3.0 | 2.5 | Low | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L |
| 2.0 | 1 | Low | CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:P |
| Product | Vendor | Version |
|---|---|---|
| elfutils | GNU | < 7.45 |