libming 0.4.8 SWF File util/parser.c parseSWF_SOUNDINFO отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.5$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как libming 0.4.8. Используемая неизвестная функция файла util/parser.c компонента SWF File Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2025-26305. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как libming 0.4.8. Используемая неизвестная функция файла util/parser.c компонента SWF File Handler. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-401. Данная уязвимость была опубликована с идентификатором 322. Консультация доступна по адресу github.com.

Эта уязвимость продается как CVE-2025-26305. CVE был назначен 07.02.2025. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 264367 (Linux Distros Unpatched Vulnerability : CVE-2025-26305), который помогает определить наличие изъяна в целевой среде.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (264367).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 264367
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-26305

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

07.02.2025 🔍
20.02.2025 +13 дни 🔍
20.02.2025 +0 дни 🔍
12.09.2025 +204 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: 322
Статус: Подтверждённый

CVE: CVE-2025-26305 (🔍)
GCVE (CVE): GCVE-0-2025-26305
GCVE (VulDB): GCVE-100-296409
EUVD: 🔍

ВходИнформация

Создано: 20.02.2025 18:48
Обновлено: 12.09.2025 02:28
Изменения: 20.02.2025 18:48 (56), 22.02.2025 07:20 (1), 31.05.2025 22:54 (1), 12.09.2025 02:28 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!