saitoha libsixel तक 1.10.3 img2sixel src/encoder.c sixel_debug_print_palette बफ़र ओवरफ़्लो
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, saitoha libsixel तक 1.10.3 में पाई गई है। प्रभावित तत्त्व है sixel_debug_print_palette नामक कार्य src/encoder.c फ़ाइल में मौजूद है और img2sixel घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
इस भेद्यता को CVE-2025-9300 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, saitoha libsixel तक 1.10.3 में पाई गई है। प्रभावित तत्त्व है sixel_debug_print_palette नामक कार्य src/encoder.c फ़ाइल में मौजूद है और img2sixel घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-121 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 200. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2025-9300 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट drive.google.com पर उपलब्ध है। Nessus वल्नरेबिलिटी स्कैनर 260187 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
पैच का नाम 316c086e79d66b62c0c4bc66229ee894e4fdb7d1 है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (260187).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 6.1VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 5.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 260187
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-9300
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
पैच: 316c086e79d66b62c0c4bc66229ee894e4fdb7d1
समयरेखा
21/08/2025 सलाह जारी की गई21/08/2025 VulDB प्रविष्टि बनाई गई
12/09/2025 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 200
स्थिति: पुष्टि की गई
पुष्टि: 🔒
CVE: CVE-2025-9300 (🔒)
GCVE (CVE): GCVE-0-2025-9300
GCVE (VulDB): GCVE-100-320905
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 21/08/2025 07:30 AMअद्यतनित: 12/09/2025 03:26 PM
परिवर्तन: 21/08/2025 07:30 AM (61), 21/08/2025 03:42 PM (30), 02/09/2025 05:31 AM (2), 12/09/2025 03:26 PM (12)
पूर्ण: 🔍
प्रेषक: xdcao
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #632366: LibSixel img2sixel LibSixel version 1.10.3 (commit 6dd664c) compiled on Aug 2 2025 and the newest master version. Heap Buffer Overflow (द्वारा xdcao)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें