LibRaw до 0.21.3 0x041f Tag Processing load_mfbacks.cpp phase_one_correct split_col/split_row раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в LibRaw до 0.21.3. Она была оценена как проблематичный. Неизвестная функция файла decoders/load_mfbacks.cpp компонента 0x041f Tag Processing Handler используется. Осуществление манипуляции над аргументом split_col/split_row приводит к раскрытие информации. Эта уязвимость обозначается как CVE-2025-43963. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в LibRaw до 0.21.3. Она была оценена как проблематичный. Неизвестная функция файла decoders/load_mfbacks.cpp компонента 0x041f Tag Processing Handler используется. Осуществление манипуляции над аргументом split_col/split_row приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-125. Информация о слабости была опубликована. Консультация доступна для загрузки на libraw.org.

Эта уязвимость обозначается как CVE-2025-43963. Назначение CVE произошло 20.04.2025. Атаку необходимо выполнять на локальном уровне. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 234954.

Обновление до 0.21.4 может устранить эту уязвимость. Новая версия готова к скачиванию на github.com. Имя патча — be26e7639ecf8beb55f124ce780e99842de2e964. Исправление ошибки доступно для загрузки на github.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (234954).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 2.7
VulDB Meta Temp Score: 2.6

VulDB Базовый балл: 2.5
VulDB Временная оценка: 2.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 2.9
CNA Вектор (MITRE): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 234954
Nessus Имя: Debian dla-4142 : libraw-bin - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: LibRaw 0.21.4
Патч: be26e7639ecf8beb55f124ce780e99842de2e964

ХронологияИнформация

20.04.2025 🔍
21.04.2025 +1 дни 🔍
21.04.2025 +0 дни 🔍
25.05.2025 +33 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: libraw.org
Статус: Подтверждённый

CVE: CVE-2025-43963 (🔍)
GCVE (CVE): GCVE-0-2025-43963
GCVE (VulDB): GCVE-100-305755
EUVD: 🔍

ВходИнформация

Создано: 21.04.2025 03:05
Обновлено: 25.05.2025 01:03
Изменения: 21.04.2025 03:05 (70), 30.04.2025 10:06 (2), 25.05.2025 01:03 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!