PT-2025-32430 · Unknown+1 · Gnu Libopts+1

Nipc-Cxd

Publicado

2025-08-09

Atualizado

2026-02-27

CVE-2025-8746

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do GNU libopts até 27.6

Descrição Existe uma falha de corrupção de memória na função strstr sse2 dentro do GNU libopts. Esta falha pode ser explorada por um atacante local. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

CVE-2025-8746

OESA-2026-1254

OESA-2026-1255

OESA-2026-1256

OESA-2026-1317

OESA-2026-1318

OPENSUSE-SU-2025:15557-1

OPENSUSE-SU-2025:15570-1

OPENSUSE-SU-2025:20119-1

OPENSUSE-SU-2026:20270-1

SUSE-SU-2026:20590-1

Produtos afetados

Debian

Gnu Libopts

PT-2025-32430 · Unknown+1 · Gnu Libopts+1

CVE-2025-8746

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 60