VDB-299202 · إرسال #512798 · CVE-2025-2173

libzvbi حتى 0.2.43 src/conv.c vbi_strndup_iconv_ucs2 src_length الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.9	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في libzvbi حتى 0.2.43. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة vbi_strndup_iconv_ucs2 من الملف src/conv.c. ينتج عن التلاعب بالمعامل src_length حدوث الكشف عن المعلومات. الثغرة الأمنية هذه تم تسميتهاCVE-2025-2173. يمكن شن الهجمة الإلكترونية هذه عن بعد. أيضًا، هناك استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في libzvbi حتى 0.2.43. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة vbi_strndup_iconv_ucs2 من الملف src/conv.c. ينتج عن التلاعب بالمعامل src_length حدوث الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-824. تم إصدار التحذير حول الضعف برقم GHSA-g7cg-7gw9-v8cf. يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-2173. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 233205.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 0.2.44. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو8def647eea27f7fd7ad33ff79c2d6d3e39948dce. إصلاح الخلل جاهز للتحميل من github.com. يوصى بترقية العنصر المتأثر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (233205).

منتجالمعلومات

الأسم

libzvbi

النسخة

الرخصة

مفتوح المصدر

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.0
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 5.3
CNA متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-824 / CWE-908
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 233205
Nessus الأسم: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : zvbi (SUSE-SU-2025:0979-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: libzvbi 0.2.44
تصحيح: 8def647eea27f7fd7ad33ff79c2d6d3e39948dce

الجدول الزمنيالمعلومات

11/03/2025 🔍
11/03/2025 +0 أيام 🔍
03/10/2025 +206 أيام 🔍

المصادرالمعلومات

استشارة: GHSA-g7cg-7gw9-v8cf
الحالة: مؤكد

CVE: CVE-2025-2173 (🔍)
GCVE (CVE): GCVE-0-2025-2173
GCVE (VulDB): GCVE-100-299202
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 11/03/2025 07:11 AM
تم التحديث: 03/10/2025 03:31 AM
التغييرات: 11/03/2025 07:11 AM (61), 11/03/2025 07:18 AM (1), 22/03/2025 03:52 PM (2), 03/10/2025 03:31 AM (41)
كامل: 🔍
المقدم: ninpwn
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

إرسال #512798: Open Source libzvbi 0.2.43 Unitinialized Heap Read (بحسب ninpwn)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!