PT-2025-12414 · Unknown+4 · Hercules Augeas+4

Publicado

2025-03-10

·

Atualizado

2025-08-07

·

CVE-2025-2588

CVSS v4.0

4.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Hercules Augeas versão 1.14.1
Descrição Foi identificado um problema, afetando a função re case expand no arquivo src/fa.c. A manipulação do argumento re leva a uma desreferência de ponteiro nulo. São necessários ataques locais para explorar este problema. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações Para o Hercules Augeas versão 1.14.1, como solução temporária, considere desativar a função re case expand até que um patch esteja disponível. Restrinja o acesso ao arquivo src/fa.c para minimizar o risco de exploração. Evite utilizar o argumento re na função afetada até que o problema seja resolvido.

Exploit

Correção

DoS

NULL Pointer Dereference

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-404

Identificadores relacionados

ALT-PU-2025-9978
AZL-58945
AZL-58951
BDU:2025-11799
CVE-2025-2588
MGASA-2025-0128
OESA-2025-1428
OPENSUSE-SU-2025:15021-1
OPENSUSE-SU-2025_1413-1
OPENSUSE-SU-2025_1534-1
SUSE-SU-2025:01534-1
SUSE-SU-2025:01754-1
SUSE-SU-2025:01763-1
SUSE-SU-2025:1413-1
SUSE-SU-2025:1534-1
SUSE-SU-2025:20345-1
SUSE-SU-2025:20415-1
SUSE-SU-2025_01534-1
SUSE-SU-2025_01754-1
SUSE-SU-2025_1534-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Hercules Augeas
Suse