CVE-2025-6170


ma 08:51

Red Hat sebezhetősége
Angol cím: Red Hat Vulnerability

Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.25.

Leírás

Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).

Leírás forrása: CWE-121 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

A flaw was found in the interactive shell of the xmllint command-line tool, used for parsing XML files. When a user inputs an overly long command, the program does not check the input size properly, which can cause it to crash. This issue might allow attackers to run harmful code in rare configurations without modern protections.

Elemzés leírás forrása: CVE-2025-6170 Elemzés leírás utolsó módosítása: 2025.06.17.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 2.5 (Alacsony)
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Impact Score: 1.4
Exploitability Score: 1.0

Attack Vector (AV): Local
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): Low

Hivatkozások

access.redhat.com
bugzilla.redhat.com

Sérülékeny szoftverek

cpe:2.3:o:redhat:enterprise_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift:*:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_core_services:*:*:*:*:*:*:*:*
cpe:2.3:a:red_hat:enterprise_linux:*:*:*:*:*:*:*:*

Címkék

Enterprise Linux JBoss Core Services OpenShift Container Platform Red Hat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »