NASM Netwide Assember 2.17rc0 preproc.c parse_smacro_template サービス拒否
要約
現在、NASM Netwide Assember 2.17rc0にて、問題があると分類される脆弱性が確認されています。 対象となるのは 関数parse_smacro_template ファイルpreproc.cのです。 引数の操作が、 サービス拒否をもたらします。
この脆弱性はCVE-2025-8844として知られています。 攻撃はローカル環境から行う必要があります。 エクスプロイトは利用できません。
詳細
現在、NASM Netwide Assember 2.17rc0にて、問題があると分類される脆弱性が確認されています。 対象となるのは 関数parse_smacro_template ファイルpreproc.cのです。 引数の操作が、 サービス拒否をもたらします。 この脆弱性に対応するCWEの定義は CWE-476 です。 この脆弱性はににて 「3392936」として 紹介されました。 アドバイザリはbugzilla.nasm.usにて共有されています。
この脆弱性はCVE-2025-8844として知られています。 攻撃はローカル環境から行う必要があります。 技術的な情報が提供されています。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 エクスプロイトが公に開示されており、悪用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトのダウンロード先はdrive.google.comです。 脆弱性診断ツールNessusは、ID 259923のプラグインを用意しています。
脆弱性は「Tenable (259923)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 4.0VulDB 一時的なメタスコア: 3.9
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔒
CNA ベーススコア: 3.3
CNA ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 259923
Nessus 名前: Linux Distros Unpatched Vulnerability : CVE-2025-8844
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2025年08月10日 勧告が公開された2025年08月10日 VulDBエントリが作成された
2025年09月15日 VulDB の最終更新
ソース
勧告: 3392936ステータス: 未定義
CVE: CVE-2025-8844 (🔒)
GCVE (CVE): GCVE-0-2025-8844
GCVE (VulDB): GCVE-100-319378
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年08月10日 18:02更新済み: 2025年09月15日 17:43
変更: 2025年08月10日 18:02 (57), 2025年08月31日 17:23 (2), 2025年09月15日 17:43 (41)
完了: 🔍
提出者: xdcao
Cache ID: 216::103
提出
承諾済み
- 提出 #623187: nasm NASM version 2.17rc0 compiled on Jul 20 2025 and the newest master (888d9ab) Memory Corruption (〜によって xdcao)
重複
- 提出 #XXXXXX: Xxxx Xxxx Xxxxxxx X.xxxxx Xxxxxxxx Xx Xxx Xx Xxxx Xxx Xxx Xxxxxx Xxxxxx (xxxxxxx) Xxxxxx Xxxxxxxxxx (〜によって xdcao)
- 提出 #XXXXXX: Xxxx Xxxx Xxxxxxx X.xxxxx Xxxxxxxx Xx Xxx Xx Xxxx Xxx Xxx Xxxxxx Xxxxxx (xxxxxxx) Xxxxxx Xxxxxxxxxx (〜によって xdcao)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。