NASM Netwide Assember 2.17rc0 parser.c parse_line تلف الذاكرة
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في NASM Netwide Assember 2.17rc0. تتعلق المشكلة بوظيفة غير معروفة في الملف parser.c. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2025-8846. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. علاوة على ذلك، يوجد استغلال متاح.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في NASM Netwide Assember 2.17rc0. تتعلق المشكلة بوظيفة غير معروفة في الملف parser.c. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-121. المشكلة تمت مشاركتها بتاريخ كـ 3392938. يمكنك تنزيل التنبيه من bugzilla.nasm.us.
تحمل هذه الثغرة المعرف CVE-2025-8846. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الاستغلال من drive.google.com. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان259926(Linux Distros Unpatched Vulnerability : CVE-2025-8846), يمكنك من الكشف عن وجود هذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (259926).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.1VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔒
CNA الدرجة الأساسية: 5.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 259926
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-8846
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
10/08/2025 تم نشر الاستشارة10/08/2025 تم إنشاء إدخال VulDB
15/09/2025 آخر تحديث في VulDB
المصادر
استشارة: 3392938الحالة: غير معرفة
CVE: CVE-2025-8846 (🔒)
GCVE (CVE): GCVE-0-2025-8846
GCVE (VulDB): GCVE-100-319380
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 10/08/2025 06:02 PMتم التحديث: 15/09/2025 05:43 PM
التغييرات: 10/08/2025 06:02 PM (57), 12/08/2025 09:16 AM (30), 31/08/2025 03:16 PM (2), 15/09/2025 05:43 PM (12)
كامل: 🔍
المقدم: xdcao
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #623189: nasm NASM version 2.17rc0 compiled on Jul 20 2025 and the newest master (888d9ab) Memory Corruption (بحسب xdcao)
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق