PT-2025-28418 · Ruby+9 · Ruby+10

Manu

Publicado

2025-07-08

Atualizado

2025-12-11

CVE-2025-24294

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas: Ruby (versões afetadas não especificadas)

Descrição: A questão está relacionada a uma possível Negação de Serviço na gem resolv. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-1284

Identificadores relacionados

ALSA-2025:23062

ALSA-2025:23063

ALSA-2025:23141

AZL-65202

AZL-65241

BDU:2025-15238

CVE-2025-24294

ECHO-1466-059C-A8C5

GHSA-XH69-987W-HRP8

RHSA-2025:23062

RHSA-2025:23063

RHSA-2025:23141

RHSA-2025:23648

RHSA-2025:23927

SUSE-SU-2025:3776-1

SUSE-SU-2025:4264-1

SUSE-SU-2025_3776-1

USN-7734-1

USN-7735-1

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Ruby

Suse

Ubuntu

Resolve

PT-2025-28418 · Ruby+9 · Ruby+10

CVE-2025-24294

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 85