NASM Netwide Assember 2.17rc0 nasm.c assemble_file повреждение памяти
Сводка
В критический обнаружена уязвимость, классифицированная как NASM Netwide Assember 2.17rc0. Неизвестная функция файла nasm.c поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2025-8845. Для проведения этой атаки необходим локальный доступ. Более того, существует эксплойт.
Подробности
В критический обнаружена уязвимость, классифицированная как NASM Netwide Assember 2.17rc0. Неизвестная функция файла nasm.c поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-121. Слабость была опубликована под идентификатором 3392937. Консультация доступна для загрузки на bugzilla.nasm.us.
Эта уязвимость продается как CVE-2025-8845. Для проведения этой атаки необходим локальный доступ. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте drive.google.com. Сканер уязвимостей Nessus предоставляет плагин с ID 259928 (Linux Distros Unpatched Vulnerability : CVE-2025-8845), который помогает определить наличие изъяна в целевой среде.
Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (259928).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔒
CNA Базовый балл: 5.3
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 259928
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-8845
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
10.08.2025 Консультация опубликована10.08.2025 Запись VulDB создана
15.09.2025 Последнее обновление VulDB
Источники
Консультация: 3392937Статус: Не определено
CVE: CVE-2025-8845 (🔒)
GCVE (CVE): GCVE-0-2025-8845
GCVE (VulDB): GCVE-100-319379
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 10.08.2025 18:02Обновлено: 15.09.2025 17:43
Изменения: 10.08.2025 18:02 (57), 31.08.2025 15:16 (2), 15.09.2025 17:43 (41)
Завершенный: 🔍
Отправитель: xdcao
Cache ID: 216::103
Отправить
принято
- Отправить #623188: nasm NASM version 2.17rc0 compiled on Jul 20 2025 and the newest master (888d9ab) Memory Corruption (по xdcao)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.