ALT-PU-2023-5155-3

Package elfutils updated to version 0.189.0.46.27a8-alt1 for branch sisyphus in task 327874.

Уязвимость функции handle_verdef() (readelf.c) утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.0)Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Severity: LOW (2.1)Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

References:

CVE-2024-25260

elfutils v0.189 was discovered to contain a NULL pointer dereference via the handle_verdef() function at readelf.c.

Severity: MEDIUM (4.0)Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

References:

https://github.com/schsiung/fuzzer_issues/issues/1
https://sourceware.org/bugzilla/show_bug.cgi?id=31058
https://sourceware.org/elfutils/
https://github.com/schsiung/fuzzer_issues/issues/1
https://sourceware.org/bugzilla/show_bug.cgi?id=31058
https://sourceware.org/elfutils/

elfutils: LoongArch: не поддерживаются релокации ELF psABI v2

Version: 2.1.2

Package elfutils update in sisyphus on 2023-08-25

ALT-PU-2023-5155-3

Closed vulnerabilities

BDU:2024-01656

CVE-2024-25260

Closed bugs

Bug #47125