PT-2025-10716 · Libzvbi+6 · Libzvbi+6

Ninpwn

+1

·

Publicado

2025-03-11

·

Atualizado

2025-10-10

·

CVE-2025-2177

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas libzvbi versões 0.2.43 e anteriores
Descrição Foi identificado um problema crítico que afeta a função vbi search new no arquivo src/search.c. A manipulação do argumento pat len leva a um estouro de inteiro. Este problema pode ser explorado remotamente. O mantenedor do código foi informado sobre os problemas antecipadamente e reagiu de forma rápida e profissional.
Recomendações Para as versões 0.2.43 e anteriores do libzvbi, atualize para a versão 0.2.44 para corrigir este problema. Como solução temporária, considere restringir o uso da função vbi search new até que a atualização seja aplicada.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

BDU:2025-06068
CVE-2025-2177
GHSA-G7CG-7GW9-V8CF
MGASA-2025-0121
OESA-2025-1308
OPENSUSE-SU-2025:14891-1
OPENSUSE-SU-2025_0979-1
SUSE-SU-2025:0979-1
SUSE-SU-2025:0988-1
SUSE-SU-2025_0979-1
SUSE-SU-2025_0988-1
USN-7367-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libzvbi