poco до 1.14.1 MultipartReader.cpp MultipartInputStream отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в poco до 1.14.1. Затронута функция MultipartInputStream файла Net/src/MultipartReader.cpp. Манипуляция приводит к отказ в обслуживании.
Эта уязвимость известна как CVE-2025-6375. Атаку можно провести на локальном хосте. Также существует доступный эксплойт.
Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в poco до 1.14.1. Затронута функция MultipartInputStream файла Net/src/MultipartReader.cpp. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-476. Слабость была опубликована под идентификатором 4915. Консультацию можно прочитать на сайте github.com.
Эта уязвимость известна как CVE-2025-6375. Атаку можно провести на локальном хосте. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу github.com.
Обновление до 1.14.2 может устранить эту уязвимость. Новая версия готова к скачиванию на github.com. Патч называется 6f2f85913c191ab9ddfb8fae781f5d66afccf3bf. Исправление ошибки доступно для загрузки на github.com. Рекомендуется провести обновление затронутого компонента.
Продукт
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.1
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 3.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: poco 1.14.2
Патч: 6f2f85913c191ab9ddfb8fae781f5d66afccf3bf
Хронология
19.06.2025 🔍19.06.2025 🔍
21.06.2025 🔍
Источники
Консультация: 4915Статус: Подтверждённый
CVE: CVE-2025-6375 (🔍)
GCVE (CVE): GCVE-0-2025-6375
GCVE (VulDB): GCVE-100-313370
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 19.06.2025 17:27Обновлено: 21.06.2025 14:53
Изменения: 19.06.2025 17:27 (60), 21.06.2025 04:25 (1), 21.06.2025 14:53 (30)
Завершенный: 🔍
Отправитель: JJLeo
Cache ID: 216::103
Отправить
принято
- Отправить #597446: Applied Informatics Software Engineering GmbH poco poco 1.14.1 (commit 530c2ef) NULL Pointer Dereference (по JJLeo)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.