PT-2025-32537 · Unknown+1 · Nasm Netwide Assember+1
Xdcao
·
Publicado
2025-01-01
·
Atualizado
2025-08-11
·
CVE-2025-8843
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
NASM Netwide Assembler versão 2.17rc0
Descrição:
Existe um estouro de buffer baseado em heap na função
macho no dead strip dentro do arquivo outmacho.c. É necessário acesso local para exploração. O exploit para este problema foi divulgado publicamente.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Nasm Netwide Assember