PT-2025-3589 · Unknown+11 · Raptor Rdf Syntax Library+11

Pedro Ribeiro

·

Publicado

2025-01-10

·

Atualizado

2025-11-10

·

CVE-2024-57823

CVSS v3.1

9.3

Crítica

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Raptor RDF Syntax Library versões 2.0.0 a 2.0.16
Descrição O problema está relacionado a um underflow de inteiro ao normalizar um URI com o parser Turtle na função raptor uri normalize path(). Este problema ocorre na Raptor RDF Syntax Library. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado.
Recomendações Para as versões 2.0.0 a 2.0.16 da Raptor RDF Syntax Library, atualize para uma versão posterior a 2.0.16 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função raptor uri normalize path() até que um patch esteja disponível.

Exploit

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2025:0312
ALSA-2025:0314
ALT-PU-2025-12933
AZL-55472
AZL-55481
BDU:2025-03460
CESA-2025_0314
CVE-2024-57823
DLA-4343-1
INFSA-2025_0312
INFSA-2025_0314
MGASA-2025-0018
OESA-2025-1453
OPENSUSE-SU-2025:14646-1
RHSA-2025:0310
RHSA-2025:0311
RHSA-2025:0312
RHSA-2025:0313
RHSA-2025:0314
RHSA-2025:0315
RHSA-2025:0316
RHSA-2025:0318
RHSA-2025:0319
RHSA-2025:0326
RHSA-2025_0312
RHSA-2025_0314
RLSA-2025:0312
RLSA-2025:0314
ROSA-SA-2025-2761
SUSE-SU-2025:03244-1
SUSE-SU-2025:03257-1
SUSE-SU-2025_03244-1
SUSE-SU-2025_03257-1
USN-7316-1
USN-7869-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Raptor Rdf Syntax Library
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu