PT-2025-32407 · Gnu+1 · Gnu Cflow+1

Xudong Cao

+1

·

Publicado

2025-01-01

·

Atualizado

2025-08-08

·

CVE-2025-8736

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do GNU cflow até a 1.8
Descrição Existe uma vulnerabilidade crítica no GNU cflow até a versão 1.8. O problema está localizado na função yylex dentro do arquivo c.c do componente Lexer e resulta em um estouro de buffer. É necessário acesso local para a exploração. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

CVE-2025-8736

Produtos afetados

Debian
Gnu Cflow