PT-2025-54265 · Libpcap+1 · Libpcap+1

Jin Wei

+2

·

Publicado

2025-01-01

·

Atualizado

2026-02-18

·

CVE-2025-11961

CVSS v3.1

1.9

Baixa

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas libpcap (versões afetadas não especificadas)
Descrição A função pcap ether aton() no libpcap possui uma falha que permite ler e escrever dados além dos limites do buffer alocado quando fornecida com uma string de endereço MAC-48 malformada. A função espera um endereço MAC-48 bem formado, mas carece de documentação adequada sobre o formato esperado. Se uma aplicação chamar a função com uma string formatada incorretamente, isso pode levar a um estouro de buffer. A função vulnerável é pcap ether aton().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Buffer Over-read

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126CWE-122

Identificadores relacionados

AZL-73335
AZL-73344
AZL-73373
AZL-73379
CVE-2025-11961
ECHO-5E37-6BB1-4B05
MGASA-2026-0005
OESA-2026-1109
OESA-2026-1110
OESA-2026-1111
OESA-2026-1112
OESA-2026-1113
OESA-2026-1114
OESA-2026-1207
OPENSUSE-SU-2026:10032-1
OPENSUSE-SU-2026:20075-1
SUSE-SU-2026:0036-1
SUSE-SU-2026:0053-1
SUSE-SU-2026:0062-1
SUSE-SU-2026:0063-1
SUSE-SU-2026:0575-1
SUSE-SU-2026:20048-1
SUSE-SU-2026:20064-1
SUSE-SU-2026:20120-1
SUSE-SU-2026:20153-1

Produtos afetados

Debian
Libpcap