CVE-2025-68920

Опубликовано: 24 дек. 2025

Источник: debian

Описание

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ckermit	fixed	416~beta12-5		package
ckermit	no-dsa		trixie	package
ckermit	no-dsa		bookworm	package
ckermit	postponed		bullseye	package

Примечания

https://github.com/KermitProject/ckermit/pull/20

Связанные уязвимости

CVE-2025-68920

CVSS3: 8.9

ubuntu

около 2 месяцев назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

CVE-2025-68920

CVSS3: 8.9

nvd

около 2 месяцев назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

GHSA-7wwf-6mwx-wx77

CVSS3: 8.9

github

около 2 месяцев назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

BDU:2025-16351

CVSS3: 9

fstec

около 2 месяцев назад

Уязвимость клиента реализации протокола Kermit пакета программного обеспечения для последовательной и сетевой связи C-Kermit, позволяющая нарушителю выполнить произвольный код