Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10837

Опубликовано: 08 авг. 2025
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7

Описание

Уязвимость универсального генератора парсеров GNU Bison связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
The GNU Project

Наименование ПО

РЕД ОС
Bison

Версия ПО

7.3 (РЕД ОС)
до 3.8.2 (Bison)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/akimd/bison/issues/115
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250828-02

CVSS3: 3.3
redos
7 месяцев назад

Уязвимость bison

ubuntu логотип

CVE-2025-8734

ubuntu
8 месяцев назад

Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: Additional analysis indicates that the files referenced in the stack trace do not exist in Bison.

nvd логотип

CVE-2025-8734

nvd
8 месяцев назад

Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: Additional analysis indicates that the files referenced in the stack trace do not exist in Bison.

msrc логотип

CVE-2025-8734

msrc
7 месяцев назад

GNU Bison scan-code.c code_free double free

github логотип

GHSA-4hgq-524g-4jf8

CVSS3: 3.3
github
8 месяцев назад

A vulnerability classified as problematic has been found in GNU Bison up to 3.8.2. Affected is the function code_free of the file src/scan-code.c. The manipulation leads to double free. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used.

3.3 Low

CVSS3

1.7 Low

CVSS2