一、 漏洞 CVE-2025-1352 基础信息
漏洞标题
GNU elfutils eu-readelf libdw_alloc.c __libdw_thread_tail内存破坏漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在GNU elfutils 0.192中发现了一个被分类为关键级别的漏洞。此漏洞影响组件eu-readelf中的库libdw_alloc.c中的函数__libdw_thread_tail。对参数w的操作会导致内存破坏。攻击可以远程发起。攻击的复杂度较高。利用该漏洞看起来较为困难。该漏洞的利用细节已被公开,可能会被利用。补丁名称为2636426a091bd6c6f7f02e49ab20d4cdc6bfc753。建议应用补丁来修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
GNU elfutils eu-readelf libdw_alloc.c __libdw_thread_tail memory corruption
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in GNU elfutils 0.192 and classified as critical. This vulnerability affects the function __libdw_thread_tail in the library libdw_alloc.c of the component eu-readelf. The manipulation of the argument w leads to memory corruption. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The name of the patch is 2636426a091bd6c6f7f02e49ab20d4cdc6bfc753. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1352 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1352 的情报信息