Nipc-Cxd

#10707de 53,635

25.7CVSS total

Vulnerabilidades · 5

Baixa

1

Média

4

Vim · Vim · CVE-2025-9390

Nome do Software Vulnerável e Versões Afetadas: versões do vim anteriores à 9.1.1616 Descrição: Existe uma falha de segurança no vim devido a um estouro de buffer na função `main` do arquivo `xxd.c` dentro do componente `xxd`. A vulnerabilidade pode ser explorada localmente. Um exploit para este problema foi divulgado publicamente. Recomendações: Atualize para a versão 9.1.1616.

Tcpprep · Tcpprep · CVE-2025-9019

Name of the Vulnerable Software and Affected Versions: tcpreplay version 4.5.1 Description: A heap-based buffer overflow exists in the `mask cidr6` function within the `cidr.c` file of the `tcpprep` component. The issue can be triggered remotely and is considered to have high attack complexity, making exploitation difficult. The exploit has been publicly disclosed. Recommendations: Update to version 4.5.2 or later.

Jasper · Jasper · CVE-2025-8835

Nome do Software Vulnerável e Versões Afetadas: Versões do JasPer até a 4.2.5 Descrição: Existe uma vulnerabilidade no JasPer devido a uma desreferência de ponteiro nulo na função `jas image chclrspc` dentro do componente Manipulador de Conversão de Espaço de Cor da Imagem (arquivo `src/libjasper/base/jas image.c`). Esta manipulação pode ser explorada no host local. O exploit para este problema foi divulgado publicamente. Recomendações: Aplique o patch com identificador bb7d62bd0a2a8e0e1fdb4d603f3305f955158c52 para resolver este problema.

Jasper · Jasper · CVE-2025-8836

**Name of the Vulnerable Software and Affected Versions:** JasPer versions up to 4.2.5 **Description:** A vulnerability exists in JasPer up to version 4.2.5, specifically within the JPEG2000 Encoder component. The issue resides in the `jpc floorlog2` function located in the `src/libjasper/jpc/jpc enc.c` file. Manipulation of this function can lead to a reachable assertion. The attack requires local access. The exploit for this issue has been publicly disclosed and may be utilized. **Recommendations:** JasPer versions prior to 4.2.5: Apply the patch identified as 79185d32d7a444abae441935b20ae4676b3513d4 to resolve this issue.

Unknown · Gnu Libopts · CVE-2025-8746

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU libopts até 27.6 **Descrição** Existe uma falha de corrupção de memória na função ` strstr sse2` dentro do GNU libopts. Esta falha pode ser explorada por um atacante local. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.