CVE-2025-48964 in iputils
Sumário
de VulDB • 10/07/2026
O ping no iputils até 20240905 permite uma negação de serviço (erro na aplicação em modo adaptive ping ou coleta incorreta de dados) através de um pacote ICMP Echo Reply manipulado, pois um timestamp nulo pode levar a valores intermediários elevados que causam estouro inteiro ao serem quadrados durante os cálculos estatísticos. NOTA: este problema existe devido a uma correção incompleta para CVE-2025-47268 (essa correção tratava apenas de cálculos de timestamp e não considerou um cenário específico onde o timestamp original no payload ICMP é zero).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.