LuaJIT حتى 2.1 lj_strfmt_num.c lj_strfmt_wfnum تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.3$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في LuaJIT حتى 2.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة lj_strfmt_wfnum من الملف lj_strfmt_num.c. عند التلاعب ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2024-25176. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في LuaJIT حتى 2.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة lj_strfmt_wfnum من الملف lj_strfmt_num.c. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-121. تم الإعلان عن الثغرة تحت 1149. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2024-25176. تم إصدار CVE في 07/02/2024. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 242025.

أسم الباتش التصحيحي هو343ce0edaf3906a62022936175b2f5410024cbfc. التحديث متوفر للتنزيل على github.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (242025).

منتجالمعلومات

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 242025
Nessus الأسم: Fedora 42 : luajit (2025-b1082e9269)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔒

تصحيح: 343ce0edaf3906a62022936175b2f5410024cbfc

الجدول الزمنيالمعلومات

07/02/2024 تم حجز CVE
07/07/2025 +515 أيام تم نشر الاستشارة
07/07/2025 +0 أيام تم إنشاء إدخال VulDB
25/07/2025 +18 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 1149
الحالة: مؤكد

CVE: CVE-2024-25176 (🔒)
GCVE (CVE): GCVE-0-2024-25176
GCVE (VulDB): GCVE-100-315217
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 07/07/2025 08:28 PM
تم التحديث: 25/07/2025 02:42 AM
التغييرات: 07/07/2025 08:28 PM (58), 12/07/2025 05:59 PM (3), 24/07/2025 08:26 PM (1), 25/07/2025 02:42 AM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!