PT-2025-51920 · Capstone+2 · Capstone+2

Finder16

Publicado

2025-12-17

Atualizado

2026-04-07

CVE-2025-67873

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Capstone 6.0.0-Alpha5 e anteriores

Descrição O Capstone, um framework de desmontagem, contém uma falha na qual o comprimento do skipdata não é devidamente validado. Um callback de skipdata fornecido pelo usuário pode desencadear um overflow de buffer heap no caminho de desmontagem, ao permitir que cs disasm/cs disasm iter escreva além da memória alocada em cs insn.bytes, excedendo especificamente 24 bytes. Isso ocorre devido à verificação de limites insuficiente.

Recomendações Atualize para uma versão posterior à 6.0.0-Alpha5.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:4898

ALSA-2026:6817

AZL-72700

AZL-72818

AZL-74915

BDU:2026-04944

CVE-2025-67873

GHSA-HJ6G-V545-V7JG

RHSA-2026:12781

RHSA-2026:13923

RHSA-2026:4898

RHSA-2026:5123

RHSA-2026:5124

RHSA-2026:5125

RHSA-2026:5224

RHSA-2026:6817

SUSE-SU-2026:0060-1

SUSE-SU-2026:20054-1

SUSE-SU-2026:20868-1

Produtos afetados

Capstone

Debian

Rocky Linux

PT-2025-51920 · Capstone+2 · Capstone+2

CVE-2025-67873

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 45