VDB-307420 · CVE-2025-47268 · EUVD-2025-13377

iputils hasta 20240905 ping desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
5.6	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad ha sido encontrada en iputils hasta 20240905 y clasificada como problemática. Resulta afectada una función desconocida dentro del componente ping. La alteración resulta en desbordamiento de búfer. Esta vulnerabilidad se conoce como CVE-2025-47268. El ataque puede ser realizado a través de la red. Asimismo, existe un exploit disponible. Se aconseja implementar un cortafuegos restrictivo.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en iputils hasta 20240905. Una función desconocida del componente ping es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la la disponibilidad. CVE resume:

Ping en iputils hasta 20240905 permite una denegación de servicio (error de aplicación o recopilación de datos incorrecta) a través de un paquete de respuesta de eco ICMP manipulado, debido a un desbordamiento de entero con signo de 64 bits en la multiplicación de marcas de tiempo.

El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-47268. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible.

El exploit puede ser descargado de github.com. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 237222 (Fedora 41 : iputils (2025-7e1b66f54e)), que puede ayudar a determinar la existencia del riesgo analizado.

Poniendo el filtro en el firewall, es posible mitigar el efecto del problema.

La vulnerabilidad también está documentado en las bases de datos Tenable (237222) y EUVD (EUVD-2025-13377). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Nombre

iputils

Versión

20240905

Sitio web

Producto: https://github.com/iputils/iputils/

CPE 2.3información

🔍

CPE 2.2información

🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.9
VulDB Puntuación meta temporal: 5.6

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 6.5
CNA Vector (MITRE): 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍