PT-2025-35095 · Spim+1 · Spim+1
Giles-One
·
Publicado
2025-08-28
·
Atualizado
2025-08-28
·
CVE-2025-29364
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
spimsimulator spim versões anteriores a 9.1.24
Descrição
spimsimulator spim versões anteriores a 9.1.24 estão suscetíveis a um estouro de buffer nas chamadas de sistema
READ SYSCALL e WRITE SYSCALL. A verificação do aplicativo dos endereços inicial e final para operações de leitura/gravação de memória pode ser contornada ao configurar esses endereços para apontar para segmentos de memória diferentes dentro da máquina virtual.Recomendações
Atualize o spimsimulator spim para a versão 9.1.24 ou posterior.
Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Spim