libvips حتى 8.17.1 PDF vips_operation_block_set Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في libvips حتى 8.17.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة vips_operation_block_set من العنصر PDF Handler. ينتج عن التلاعب حدوث Local Privilege Escalation.
أسم الثغرة الأمنية هوCVE-2025-59933. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد استغلال متاح.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في libvips حتى 8.17.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة vips_operation_block_set من العنصر PDF Handler. ينتج عن التلاعب حدوث Local Privilege Escalation. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-126. تم الإعلان عن الثغرة تحت GHSA-q8px-4w5q-c2r4. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2025-59933. تم تعيين CVE في 23/09/2025. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان266347(Linux Distros Unpatched Vulnerability : CVE-2025-59933), يمكنك من الكشف عن وجود هذه الثغرة.
إذا تمت الترقية إلى الإصدار 8.17.2، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر github.com. أسم الباتش التصحيحي هوa58bfae9223a5466cc81ba9fe6dfb08233cf17d1. إصلاح الخلل جاهز للتحميل من github.com. يُنصح بترقية المكون المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (266347).
منتج
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.8VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: CWE-126 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 266347
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-59933
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: libvips 8.17.2
تصحيح: a58bfae9223a5466cc81ba9fe6dfb08233cf17d1
الجدول الزمني
23/09/2025 تم حجز CVE30/09/2025 تم نشر الاستشارة
30/09/2025 تم إنشاء إدخال VulDB
18/10/2025 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-q8px-4w5q-c2r4
الحالة: مؤكد
CVE: CVE-2025-59933 (🔒)
GCVE (CVE): GCVE-0-2025-59933
GCVE (VulDB): GCVE-100-326340
إدخال
تم الإنشاء: 30/09/2025 08:28 AMتم التحديث: 18/10/2025 03:28 AM
التغييرات: 30/09/2025 08:28 AM (70), 02/10/2025 01:04 PM (2), 18/10/2025 03:28 AM (11)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق