Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01869

Опубликовано: 09 фев. 2025
Источник: fstec
CVSS3: 8.1
CVSS2: 5.9
EPSS Низкий

Описание

Уязвимость функции iconv библиотеки musl libc связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при вызове функции для преобразования текста из кодировки EUC-KR в UTF-8

Вендор

Rich Felker

Наименование ПО

Musl

Версия ПО

от 0.9.13 до 1.2.6 (Musl)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение использования кодировки EUC-KR уязвимым программным обеспечением;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для блокирования возможных последствий эксплуатации уязвимости.
Использование рекомендаций:
Обновление программного обеспечения до версии 1.2.6 и выше
https://git.musl-libc.org/cgit/musl/commit/?id=c47ad25ea3b484e10326f933e927c0bc8cded3da
https://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

8.1 High

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-26519

CVSS3: 8.1
ubuntu
12 месяцев назад

musl libc 0.9.13 through 1.2.5 before 1.2.6 has an out-of-bounds write vulnerability when an attacker can trigger iconv conversion of untrusted EUC-KR text to UTF-8.

nvd логотип

CVE-2025-26519

CVSS3: 8.1
nvd
12 месяцев назад

musl libc 0.9.13 through 1.2.5 before 1.2.6 has an out-of-bounds write vulnerability when an attacker can trigger iconv conversion of untrusted EUC-KR text to UTF-8.

debian логотип

CVE-2025-26519

CVSS3: 8.1
debian
12 месяцев назад

musl libc 0.9.13 through 1.2.5 before 1.2.6 has an out-of-bounds write ...

github логотип

GHSA-xpv5-92cc-8f65

CVSS3: 8.1
github
12 месяцев назад

musl libc 0.9.13 through 1.2.5 before 1.2.6 has an out-of-bounds write vulnerability when an attacker can trigger iconv conversion of untrusted EUC-KR text to UTF-8.

EPSS

Процентиль: 5%
0.00022
Низкий

8.1 High

CVSS3

5.9 Medium

CVSS2