CVE-2025-34458 in Dire Wolfالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تحتوي إصدارات wb2osz/direwolf (Dire Wolf) حتى الإصدار 1.8، بما في ذلك الإصدار 1.8، والسابقة للالتزام (commit) 3658a87، على ثغرة assertion قابلة للوصول في دالة فك تشفير APRS MIC-E المسماة aprs_mic_e() الموجودة في الملف src/decode_aprs.c. عند معالجة إطار AX.25 مُعدّ بعناية فائقة يحتوي على رسالة MIC-E مع حقل تعليق فارغ أو مقطوع، يُطلق التطبيق فشل assertion غير مُعالج للتحقق من وجود تعليق غير فارغ. يؤدي فشل هذا الـ assertion إلى إنهاء العملية فوراً، مما يتيح لمهاجم عن بُعد وغير مُصادق عليه التسبب في حجب الخدمة (Denial of Service) عن طريق إرسال حركة مرور APRS مشوهة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

23/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-337793

EPSS

0.00181

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-34458
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-34458
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-34458/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!