PT-2025-33307 · Aide+2 · Aide+2

Raj3Shp

·

Publicado

2025-08-14

·

Atualizado

2025-09-22

·

CVE-2025-54409

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do AIDE de 0.13 a 0.19.1
Descrição: O AIDE, um ambiente avançado de detecção de intrusão, contém um problema de desreferência de ponteiro nulo. Um atacante pode fazer o programa falhar durante a impressão de relatórios ou listagem do banco de dados após definir atributos estendidos de arquivo com um valor de atributo vazio ou com uma chave contendo uma vírgula. Um usuário local pode explorar isso para causar uma negação de serviço local.
Recomendações: Atualize para a versão 0.19.2 ou posterior. Como solução alternativa, remova o grupo xattrs das regras que correspondem a arquivos em sistemas de arquivos afetados.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-66429
AZL-66431
BDU:2026-07971
CVE-2025-54409
DLA-4272-1
DSA-5977-1
GHSA-79G7-F8RV-JCXH
MGASA-2025-0224
OESA-2025-2108
OESA-2025-2109
OESA-2025-2110
OESA-2025-2111
OESA-2025-2112
OESA-2025-2262
OPENSUSE-SU-2025:15474-1
SUSE-SU-2025:20657-1
SUSE-SU-2025:20754-1
USN-7697-1

Produtos afetados

Aide
Linuxmint
Ubuntu