PT-2025-10702 · Libzvbi+6 · Libzvbi+6

Ninpwn

+2

·

Publicado

2025-03-10

·

Atualizado

2025-08-22

·

CVE-2025-2175

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas libzvbi versões 0.2.43 e anteriores
Descrição Uma vulnerabilidade foi encontrada na função vbi strndup iconv. A manipulação resulta em estouro de inteiro. O ataque pode ser lançado remotamente.
Recomendações Para as versões do libzvbi 0.2.43 e anteriores, atualize para a versão 0.2.44 para corrigir este problema. Como solução temporária, considere restringir o uso da função vbi strndup iconv até que a atualização seja aplicada.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

BDU:2025-05983
CVE-2025-2175
GHSA-G7CG-7GW9-V8CF
MGASA-2025-0121
OESA-2025-1330
OESA-2025-1353
OESA-2025-1354
OESA-2025-1355
OESA-2025-2073
OPENSUSE-SU-2025:14891-1
OPENSUSE-SU-2025_0979-1
SUSE-SU-2025:0979-1
SUSE-SU-2025:0988-1
SUSE-SU-2025_0979-1
SUSE-SU-2025_0988-1
USN-7367-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libzvbi