CVE-2025-68388

Опубликовано: 18 дек. 2025

Источник: debian

Описание

Allocation of resources without limits or throttling (CWE-770) allows an unauthenticated remote attacker to cause excessive allocation (CAPEC-130) of memory and CPU via the integration of malicious IPv4 fragments, leading to a degradation in Packetbeat.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
packetbeat	itp			package

Связанные уязвимости

CVE-2025-68388

CVSS3: 5.3

nvd

4 месяца назад

GHSA-fj69-23m4-ccvv

CVSS3: 7.5

github

4 месяца назад

Elasticsearch Packetbeat has Excessive Allocation of Memory and CPU via Malicious IPv4 Fragments

BDU:2026-03567

CVSS3: 5.3

fstec

4 месяца назад

Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20260310-73-0025

CVSS3: 5.3

redos

около 1 месяца назад

Уязвимость beats