LibRaw तक 0.21.3 load_mfbacks.cpp phase_one_correct w0/w1 सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, LibRaw तक 0.21.3 में पाई गई है। प्रभावित है फ़ंक्शन phase_one_correct फ़ाइल decoders/load_mfbacks.cpp की। इसमें तर्क w0/w1 की हेरफेर शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
यह भेद्यता CVE-2025-43964 के रूप में जानी जाती है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण मौजूद नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, LibRaw तक 0.21.3 में पाई गई है। प्रभावित है फ़ंक्शन phase_one_correct फ़ाइल decoders/load_mfbacks.cpp की। इसमें तर्क w0/w1 की हेरफेर शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-1284 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को libraw.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-43964 के रूप में जानी जाती है। CVE आवंटन 20/04/2025 को हुआ था. हमले को स्थानीय रूप से करना आवश्यक है। तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 234920 वाला एक प्लगइन प्रदान करता है (SUSE SLES12 Security Update : libraw (SUSE-SU-2025:1380-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
0.21.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण github.com से डाउनलोड के लिए तैयार है। इस पैच का नाम a50dc3f1127d2e37a9b39f57ad9bb2ebb60f18c0 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (234920).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.7VulDB मेटा अस्थायी स्कोर: 2.6
VulDB मूल स्कोर: 2.5
VulDB अस्थायी स्कोर: 2.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 2.9
CNA वेक्टर (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-1284 / CWE-703
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 234920
Nessus नाम: SUSE SLES12 Security Update : libraw (SUSE-SU-2025:1380-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: LibRaw 0.21.4
पैच: a50dc3f1127d2e37a9b39f57ad9bb2ebb60f18c0
समयरेखा
20/04/2025 🔍21/04/2025 🔍
21/04/2025 🔍
25/05/2025 🔍
स्रोत
उत्पाद: github.comसलाह: libraw.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-43964 (🔍)
GCVE (CVE): GCVE-0-2025-43964
GCVE (VulDB): GCVE-100-305751
EUVD: 🔍
प्रविष्टि
बनाया गया: 21/04/2025 03:03 AMअद्यतनित: 25/05/2025 01:03 AM
परिवर्तन: 21/04/2025 03:03 AM (68), 29/04/2025 12:42 PM (2), 25/05/2025 01:03 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें