CVE-2025-67749 in pcsx2المعلومات

الملخص

بحسب VulDB • 05/06/2026

PCSX2 هو محاكي مجاني ومفتوح المصدر لأجهزة PlayStation 2 (PS2). في الإصدارات 2.5.377 وما دونها، يسمح عدم التحقق من الإزاحة (offset) والحجم المستخدم في عملية `memcpy` داخل معالجات CDVD SCMD 0x91 وSCMD 0x8F في PCSX2، بصورة صورة قرص أو ملف ELF مُعدّ خصيصاً، بإجراء قراءة خارج النطاق (out-of-bounds) من ذاكرة المحاكي. ونظراً لأن الإزاحة والحجم يتم التحكم فيهما عبر حقول رأس MG (MG header fields)، يمكن لملف ELF مُعدّ خصيصاً قراءة البيانات بما يتجاوز حدود `mg_buffer` وعكسها مرة أخرى إلى الذاكرة المُحاكاة. تم إصلاح هذه المشكلة في الإصدار 2.5.378.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/12/2025

إفشاء

13/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-336358

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67749
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67749
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67749/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!