RT-Thread 5.1.0 lwp_syscall.c sys_thread_sigprocmask how बफ़र ओवरफ़्लो
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RT-Thread 5.1.0 में पाई गई है। प्रभावित होता है फ़ंक्शन sys_thread_sigprocmask फ़ाइल rt-thread/components/lwp/lwp_syscall.c का। यह हेरफेर how तर्क बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2025-5868 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RT-Thread 5.1.0 में पाई गई है। प्रभावित होता है फ़ंक्शन sys_thread_sigprocmask फ़ाइल rt-thread/components/lwp/lwp_syscall.c का। यह हेरफेर how तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-129 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 10303. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2025-5868 आईडी के तहत ट्रैक किया जाता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 8.0VulDB मेटा अस्थायी स्कोर: 7.8
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.0
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-129 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
08/06/2025 सलाह जारी की गई08/06/2025 VulDB प्रविष्टि बनाई गई
09/06/2025 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 10303
स्थिति: परिभाषित नहीं
CVE: CVE-2025-5868 (🔒)
GCVE (CVE): GCVE-0-2025-5868
GCVE (VulDB): GCVE-100-311627
EUVD: 🔒
प्रविष्टि
बनाया गया: 08/06/2025 07:41 PMअद्यतनित: 09/06/2025 11:22 AM
परिवर्तन: 08/06/2025 07:41 PM (53), 09/06/2025 10:43 AM (30), 09/06/2025 11:22 AM (1)
पूर्ण: 🔍
प्रेषक: Zephyr Saxon
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #584130: RT-Thread 5.1.0 Improper Handling of Parameters (द्वारा Zephyr Saxon)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें