PT-2025-3588 · Unknown+6 · Raptor Rdf Syntax Library+6

Pedro Ribeiro

·

Publicado

2024-03-28

·

Atualizado

2025-11-10

·

CVE-2024-57822

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Biblioteca de Sintaxe RDF Raptor versões 2.0.16 e anteriores
Descrição Ocorre um problema de leitura excessiva de buffer baseada em heap ao analisar triples com o parser nquads na função raptor ntriples parse term internal(). Este problema afeta a Biblioteca de Sintaxe RDF Raptor.
Recomendações Para as versões 2.0.16 e anteriores, considere desativar a função raptor ntriples parse term internal() até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de leitura excessiva de buffer baseada em heap.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2025-12933
AZL-55475
AZL-55478
BDU:2025-11887
CVE-2024-57822
DLA-4343-1
OESA-2025-1887
OPENSUSE-SU-2025:15334-1
SUSE-SU-2025:03244-1
SUSE-SU-2025:03257-1
SUSE-SU-2025_03244-1
SUSE-SU-2025_03257-1
USN-7316-1
USN-7869-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Raptor Rdf Syntax Library
Suse
Ubuntu