PT-2025-10715 · Libzvbi+7 · Libzvbi+7

Ninpwn

+2

·

Publicado

2025-03-10

·

Atualizado

2025-10-17

·

CVE-2025-2176

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas libzvbi versões 0.2.43 e anteriores
Descrição Foi encontrado um problema crítico no libzvbi, afetando a função vbi capture sim load caption no arquivo src/io-sim.c. Este problema leva a um estouro de inteiro e pode ser iniciado remotamente. O mantenedor do código foi informado previamente e reagiu de forma rápida e profissional.
Recomendações Para as versões 0.2.43 e anteriores do libzvbi, atualize para a versão 0.2.44 para corrigir este problema. Como solução temporária, considere desativar a função vbi capture sim load caption até que a atualização seja aplicada.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

ALT-PU-2025-12980
BDU:2025-05986
CVE-2025-2176
GHSA-G7CG-7GW9-V8CF
MGASA-2025-0121
OESA-2025-1308
OPENSUSE-SU-2025:14891-1
OPENSUSE-SU-2025_0979-1
SUSE-SU-2025:0979-1
SUSE-SU-2025:0988-1
SUSE-SU-2025_0979-1
SUSE-SU-2025_0988-1
USN-7367-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libzvbi