WebAssembly Binaryen حتى 125 IRBuilder wasm-ir-builder.cpp makeLocalTee Index الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن WebAssembly Binaryen حتى 125. تتأثر وظيفة غير معروفة من الملف src/wasm/wasm-ir-builder.cpp من المكون IRBuilder. ينتج عن التلاعب بالمعامل Index حدوث الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2025-14957. يستلزم الهجوم أن يتم على الجهاز نفسه. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن WebAssembly Binaryen حتى 125. تتأثر وظيفة غير معروفة من الملف src/wasm/wasm-ir-builder.cpp من المكون IRBuilder. ينتج عن التلاعب بالمعامل Index حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-476. المشكلة تم الافصاح عنها بتاريخ كـ 8090. التنبيه متاح للتنزيل عبر github.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2025-14957. يستلزم الهجوم أن يتم على الجهاز نفسه. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على github.com. يوفر ماسح الثغرات Nessus إضافة بالمعرف 279444.
أسم الباتش التصحيحي هو6fb2b917a79578ab44cf3b900a6da4c27251e0d4. يمكن تحميل تصحيح المشكلة من هنا github.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (279444).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB الدرجة المؤقتة للميتا: 3.9
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒
CNA الدرجة الأساسية: 3.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 279444
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-14957
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: 6fb2b917a79578ab44cf3b900a6da4c27251e0d4
الجدول الزمني
19/12/2025 تم نشر الاستشارة19/12/2025 تم إنشاء إدخال VulDB
30/12/2025 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 8090
الحالة: مؤكد
تأكيد: 🔒
CVE: CVE-2025-14957 (🔒)
GCVE (CVE): GCVE-0-2025-14957
GCVE (VulDB): GCVE-100-337593
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/12/2025 09:58 AMتم التحديث: 30/12/2025 08:37 PM
التغييرات: 19/12/2025 09:58 AM (62), 20/12/2025 08:00 PM (2), 20/12/2025 09:28 PM (30), 30/12/2025 08:37 PM (11)
كامل: 🔍
المقدم: Oneafter
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #717317: WebAssembly binaryen e7706b3 Memory Corruption (بحسب Oneafter)
مكرر
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق