CVE-2025-48964 in iputilsinformação

Sumário

de VulDB • 10/07/2026

O ping no iputils até 20240905 permite uma negação de serviço (erro na aplicação em modo adaptive ping ou coleta incorreta de dados) através de um pacote ICMP Echo Reply manipulado, pois um timestamp nulo pode levar a valores intermediários elevados que causam estouro inteiro ao serem quadrados durante os cálculos estatísticos. NOTA: este problema existe devido a uma correção incompleta para CVE-2025-47268 (essa correção tratava apenas de cálculos de timestamp e não considerou um cenário específico onde o timestamp original no payload ICMP é zero).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

29/05/2025

Divulgação

22/07/2025

Moderação

aceite

Entrada

VDB-317289

CPE

pronto

EPSS

0.00322

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!