PT-2025-23038 · Gnu+3 · Gnu Coreutils+3

Mohamed Maatallah

Publicado

2025-05-20

Atualizado

2026-05-19

CVE-2025-5278

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas GNU Coreutils (versões afetadas não especificadas)

Descrição Uma falha foi encontrada na função begfield() do utilitário sort, que é vulnerável a uma leitura abaixo do limite do buffer heap (heap buffer under-read). Este problema pode fazer com que o programa acesse memória fora do buffer alocado se um usuário executar um comando manipulado usando o formato de chave tradicional. Uma entrada maliciosa poderia causar uma falha (crash) ou o vazamento de dados sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-10950

CVE-2025-5278

ECHO-D009-FB3C-DD57

MGASA-2025-0172

OESA-2025-1637

OPENSUSE-SU-2025:15327-1

SUSE-SU-2025:02353-1

SUSE-SU-2025:02354-1

SUSE-SU-2025:02362-1

SUSE-SU-2025:20523-1

SUSE-SU-2025:20660-1

SUSE-SU-2025_02353-1

SUSE-SU-2025_02354-1

SUSE-SU-2025_02362-1

Produtos afetados

Debian

Gnu Coreutils

Red Os

Suse

PT-2025-23038 · Gnu+3 · Gnu Coreutils+3

CVE-2025-5278

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56