PT-2025-54207 · Gnu+1 · Gnu Unrtf+1

Maxeur5

·

Publicado

2025-01-01

·

Atualizado

2026-01-01

·

CVE-2025-65411

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GNU Unrtf versões 0.21.10
Descrição Existe uma falha no componente src/path.c do GNU Unrtf que pode levar a uma Negação de Serviço (DoS). O problema deve-se a uma desreferência de ponteiro NULL desencadeada por uma carga útil especialmente criada injetada no parâmetro search path.
Recomendações Atualize para uma versão mais recente do GNU Unrtf que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2025-65411

Produtos afetados

Debian
Gnu Unrtf