pdfminer.six перед 20251107 PDF File Parser cmap/ CMapDB._load_data эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в pdfminer.six. Неизвестная функция файла cmap/ компонента PDF File Parser вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2025-64512. Для проведения этой атаки необходим локальный доступ. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в pdfminer.six. Неизвестная функция файла cmap/ компонента PDF File Parser вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-502. Данная уязвимость была опубликована с идентификатором GHSA-wf5f-4jwr-ppcp. Консультацию можно прочитать на сайте github.com.
Эта уязвимость проходит под номером CVE-2025-64512. Дата назначения CVE — 05.11.2025. Для проведения этой атаки необходим локальный доступ. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 274731.
Установка версии 20251107 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке github.com. Патч называется b808ee05dd7f0c8ea8ec34bdf394d40e63501086. Патч можно скачать на github.com. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (274731).
Продукт
Имя
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.2VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔒
CNA Базовый балл: 8.6
CNA Вектор (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Частично
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 274731
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-64512
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: pdfminer.six 20251107
Патч: b808ee05dd7f0c8ea8ec34bdf394d40e63501086
Хронология
05.11.2025 CVE присвоен11.11.2025 Консультация опубликована
11.11.2025 Запись VulDB создана
31.12.2025 Последнее обновление VulDB
Источники
Консультация: GHSA-wf5f-4jwr-ppcpСтатус: Подтверждённый
CVE: CVE-2025-64512 (🔒)
GCVE (CVE): GCVE-0-2025-64512
GCVE (VulDB): GCVE-100-331818
EUVD: 🔒
Вход
Создано: 11.11.2025 07:56Обновлено: 31.12.2025 19:14
Изменения: 11.11.2025 07:56 (67), 12.11.2025 00:40 (2), 16.11.2025 02:34 (1), 31.12.2025 19:14 (12)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.