PT-2025-28832 · 9Fans · Plan9Port

Jjleo

·

Publicado

2025-07-09

·

Atualizado

2026-02-02

·

CVE-2025-7209

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do 9fans plan9port anteriores a 9da5b44
Descrição: Existe uma vulnerabilidade na função value decode dentro da biblioteca src/libsec/port/x509.c. A manipulação desta função leva a uma dereferência de ponteiro nulo. É necessário acesso local para exploração. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações: Aplique o patch com o identificador deae8939583d83fd798fca97665e0e94656c3ee8 para resolver este problema.

Exploit

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

CVE-2025-7209

Produtos afetados

Plan9Port