PT-2025-26673 · Tarantool+2 · Tarantool+2
Jjleo
·
Publicado
2025-06-23
·
Atualizado
2025-09-04
·
CVE-2025-6536
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Tarantool até a 3.3.1
Descrição:
Foi encontrada uma vulnerabilidade na função
tm to datetime na biblioteca src/lib/core/datetime.c. A manipulação leva a uma asserção alcançável. É necessário acesso local para o ataque.Recomendações:
Para as versões do Tarantool até a 3.3.1, como medida paliativa temporária, considere desativar a função
tm to datetime até que uma correção esteja disponível.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Tarantool