poco до 1.14.1 MultipartReader.cpp MultipartInputStream отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.1$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в poco до 1.14.1. Затронута функция MultipartInputStream файла Net/src/MultipartReader.cpp. Манипуляция приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2025-6375. Атаку можно провести на локальном хосте. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в poco до 1.14.1. Затронута функция MultipartInputStream файла Net/src/MultipartReader.cpp. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-476. Слабость была опубликована под идентификатором 4915. Консультацию можно прочитать на сайте github.com.

Эта уязвимость известна как CVE-2025-6375. Атаку можно провести на локальном хосте. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу github.com.

Обновление до 1.14.2 может устранить эту уязвимость. Новая версия готова к скачиванию на github.com. Патч называется 6f2f85913c191ab9ddfb8fae781f5d66afccf3bf. Исправление ошибки доступно для загрузки на github.com. Рекомендуется провести обновление затронутого компонента.

ПродуктИнформация

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.1

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 3.3
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: poco 1.14.2
Патч: 6f2f85913c191ab9ddfb8fae781f5d66afccf3bf

ХронологияИнформация

19.06.2025 🔍
19.06.2025 +0 дни 🔍
21.06.2025 +2 дни 🔍

ИсточникиИнформация

Консультация: 4915
Статус: Подтверждённый

CVE: CVE-2025-6375 (🔍)
GCVE (CVE): GCVE-0-2025-6375
GCVE (VulDB): GCVE-100-313370
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 19.06.2025 17:27
Обновлено: 21.06.2025 14:53
Изменения: 19.06.2025 17:27 (60), 21.06.2025 04:25 (1), 21.06.2025 14:53 (30)
Завершенный: 🔍
Отправитель: JJLeo
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #597446: Applied Informatics Software Engineering GmbH poco poco 1.14.1 (commit 530c2ef) NULL Pointer Dereference (по JJLeo)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!