PT-2025-32391 · Gnu+1 · Gnu Cflow+1
Xudong Cao
+1
·
Publicado
2025-01-01
·
Atualizado
2025-10-28
·
CVE-2025-8735
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do GNU cflow até a 1.8
Descrição
Existe uma vulnerabilidade no GNU cflow devido a uma desreferência de ponteiro nulo na função
yylex dentro do arquivo c.c do componente Lexer. Esta vulnerabilidade pode ser explorada localmente. O exploit foi divulgado publicamente.Recomendações
Atualize para uma versão superior à 1.8.
Exploit
Correção
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Gnu Cflow