scipopt scip até 9.2.1 File Descriptor genRandomLOPInstance.c main Ficheiro Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em scipopt scip até 9.2.1. A função afetada é main do arquivo examples/LOP/src/genRandomLOPInstance.c do componente File Descriptor Handler. O tratamento do parâmetro Ficheiro leva a Negação de Serviço.
Esta vulnerabilidade está registrada como CVE-2025-4001. O ataque deve ser iniciado localmente. Nenhum exploit está disponível.
É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em scipopt scip até 9.2.1. A função afetada é main do arquivo examples/LOP/src/genRandomLOPInstance.c do componente File Descriptor Handler. O tratamento do parâmetro Ficheiro leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-769. O problema foi divulgado como 130. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2025-4001. O ataque deve ser iniciado localmente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido.
A atualização para a versão 9.2.2 pode solucionar este problema. A versão atualizada está disponível para download em github.com. O nome do patch é d6da63b941216d75fbc1aefea9abf1de6712a2d0. O bugfix está pronto para download em github.com. É recomendado atualizar o componente afetado.
Produto
Fabricante
Nome
Versão
Licença
Site
- Produto: https://github.com/scipopt/scip/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.2
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-769 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: scip 9.2.2
Patch: d6da63b941216d75fbc1aefea9abf1de6712a2d0
Linha do tempo
26/04/2025 🔍26/04/2025 🔍
28/04/2025 🔍
Fontes
Produto: github.comAconselhamento: 130
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2025-4001 (🔍)
GCVE (CVE): GCVE-0-2025-4001
GCVE (VulDB): GCVE-100-306337
Entrada
Criado: 26/04/2025 10h32Atualizado: 28/04/2025 12h42
Ajustamentos: 26/04/2025 10h32 (61), 28/04/2025 08h12 (29), 28/04/2025 12h42 (1)
Completo: 🔍
Submissor: micromilo
Cache ID: 216::103
Submeter
Aceite
- Submeter #558121: scipopt scip v.9.2.1 Missing Release of File Descriptor or Handle after Effective Lif (de micromilo)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.