PT-2025-19706 · Iputils+9 · Iputils+9

Mohamed Maatallah

·

Publicado

2025-05-05

·

Atualizado

2026-03-10

·

CVE-2025-47268

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do iputils até 20240905
Descrição A falha permite uma negação de serviço, resultando em erro na aplicação ou coleta incorreta de dados, por meio de um pacote ICMP Echo Reply forjado. Isso é causado por um overflow de inteiro com sinal de 64 bits na multiplicação de timestamp.
Recomendações Para versões até 20240905, como medida de contorno temporária, considere restringir o tratamento de pacotes ICMP Echo Reply para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:9421
ALSA-2025:9432
ALT-PU-2025-8533
ALT-PU-2025-8549
AZL-64086
AZL-64106
BDU:2025-11086
CVE-2025-47268
ECHO-4B45-6FF3-BBE1
INFSA-2025_9432
MGASA-2025-0163
OESA-2025-1891
OESA-2025-1950
OESA-2025-1951
OESA-2025-1952
OESA-2025-1953
OESA-2025-1954
OPENSUSE-SU-2025:15089-1
OPENSUSE-SU-2025_01776-1
OPENSUSE-SU-2025_01779-1
RHSA-2025:11320
RHSA-2025:11321
RHSA-2025:9421
RHSA-2025:9432
RHSA-2025_9432
SUSE-SU-2025:01771-1
SUSE-SU-2025:01776-1
SUSE-SU-2025:01776-2
SUSE-SU-2025:01777-1
SUSE-SU-2025:01779-1
SUSE-SU-2025:01779-2
SUSE-SU-2025:1771-1
SUSE-SU-2025:20380-1
SUSE-SU-2025:20442-1
SUSE-SU-2025_01776-1
SUSE-SU-2025_01776-2
SUSE-SU-2025_01777-1
SUSE-SU-2025_01779-1
SUSE-SU-2025_01779-2
SUSE-SU-2025_1771-1
USN-7670-1

Produtos afetados

Alt Linux
Almalinux
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Iputils