cmake 4.1.20250725-gb5cce23 cmForEachCommand.cxx ReplayItems サービス拒否
要約
脆弱性が問題があるとして分類され、cmake 4.1.20250725-gb5cce23で発見されました。 影響を受けるのは 関数cmForEachFunctionBlocker::ReplayItems ファイルcmForEachCommand.cxxのです。 引数の操作が、 サービス拒否をもたらします。
この脆弱性はCVE-2025-9301として取引されています。 攻撃はローカルでのみ実施可能です。 さらに、悪用手段が存在します。
この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が問題があるとして分類され、cmake 4.1.20250725-gb5cce23で発見されました。 影響を受けるのは 関数cmForEachFunctionBlocker::ReplayItems ファイルcmForEachCommand.cxxのです。 引数の操作が、 サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-617 につながります。 この脆弱性はに公開されました 、27135として。 アドバイザリはgitlab.kitware.comで提供されています。
この脆弱性はCVE-2025-9301として取引されています。 攻撃はローカルでのみ実施可能です。 技術詳細が存在します。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
概念実証 として設定されています。 エクスプロイトはdrive.google.comにて提供されています。 Nessus脆弱性スキャナーは、IDが255213のプラグインを持っています。
パッチ名は 37e27f71bc356d880c908040cd0cb68fa2c371b8 です。 バグ修正はgitlab.kitware.comでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。
他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (255213).
製品
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.3VulDB 一時的なメタスコア: 3.0
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 255213
Nessus 名前: openSUSE 15 Security Update : cmake3 (SUSE-SU-2025:02975-1)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
パッチ: 37e27f71bc356d880c908040cd0cb68fa2c371b8
タイムライン
2025年08月21日 勧告が公開された2025年08月21日 VulDBエントリが作成された
2025年08月26日 VulDB の最終更新
ソース
勧告: 27135ステータス: 確認済み
確認: 🔒
CVE: CVE-2025-9301 (🔒)
GCVE (CVE): GCVE-0-2025-9301
GCVE (VulDB): GCVE-100-320906
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年08月21日 07:33更新済み: 2025年08月26日 22:05
変更: 2025年08月21日 07:33 (59), 2025年08月26日 22:05 (2)
完了: 🔍
提出者: xdcao
Cache ID: 216::103
提出
承諾済み
- 提出 #632369: cmake 4.1.20250725-gb5cce23 and other recent versions of the 4.x series. assertion failure (〜によって xdcao)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。