PT-2025-26577 · Vstakhov · Libucl

Jjleo

Publicado

2025-06-23

Atualizado

2025-09-18

CVE-2025-6499

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: vstakhov libucl versões até 0.9.2

Descrição: Uma vulnerabilidade problemática foi encontrada no vstakhov libucl, afetando a função ucl parse multiline string do arquivo src/ucl parser.c. Esta vulnerabilidade leva a um estouro de buffer no heap. O ataque deve ser realizado localmente.

Recomendações: Para versões até 0.9.2, considere desativar a função ucl parse multiline string como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo src/ucl parser.c para minimizar o risco de exploração. Evite usar a função vulnerável em operações locais até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122CWE-119

Identificadores relacionados

CVE-2025-6499

Produtos afetados

Libucl

PT-2025-26577 · Vstakhov · Libucl

CVE-2025-6499

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11