一、 漏洞 CVE-2025-1377 基础信息
漏洞标题
GNU elfutils eu-strip strip.c gelf_getsymshndx 拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在GNU elfutils 0.192中发现了一个被归类为有问题的漏洞。该漏洞影响组件eu-strip中的文件strip.c中的函数gelf_getsymshndx。该漏洞的利用会导致拒绝服务。攻击需要本地进行。该漏洞的利用方法已经公开,可能会被利用。补丁标识符为fbf1df9ca286de3323ae541973b08449f8d03aba。建议应用补丁以修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
不恰当的资源关闭或释放
来源:AIGC 神龙大模型
漏洞标题
GNU elfutils eu-strip strip.c gelf_getsymshndx denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in GNU elfutils 0.192. This issue affects the function gelf_getsymshndx of the file strip.c of the component eu-strip. The manipulation leads to denial of service. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The identifier of the patch is fbf1df9ca286de3323ae541973b08449f8d03aba. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1377 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1377 的情报信息