PT-2025-10701 · Libzvbi+6 · Libzvbi+6

Ninpwn

+2

·

Publicado

2025-03-10

·

Atualizado

2025-09-22

·

CVE-2025-2174

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas libzvbi versões 0.2.43 e anteriores
Descrição Um problema foi identificado na função vbi strndup iconv ucs2 do arquivo src/conv.c. A manipulação do argumento src length resulta em um estouro de inteiro. Este problema pode ser explorado remotamente. O mantenedor do código foi informado sobre os problemas antecipadamente e reagiu de forma rápida e profissional.
Recomendações Para as versões 0.2.43 e anteriores do libzvbi, atualize para a versão 0.2.44 para corrigir este problema. Como medida temporária, considere restringir o uso da função vbi strndup iconv ucs2 até que a atualização seja aplicada.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

BDU:2025-05982
CVE-2025-2174
GHSA-G7CG-7GW9-V8CF
MGASA-2025-0121
OESA-2025-1308
OPENSUSE-SU-2025:14891-1
OPENSUSE-SU-2025_0979-1
SUSE-SU-2025:0979-1
SUSE-SU-2025:0988-1
SUSE-SU-2025_0979-1
SUSE-SU-2025_0988-1
USN-7367-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libzvbi