Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15604

Опубликовано: 29 окт. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость DHCP-сервера с открытым исходным кодом Kea связана с использованием смещения указателя вне диапазона. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Internet Systems Consortium

Наименование ПО

РЕД ОС
Kea

Версия ПО

7.3 (РЕД ОС)
3.0.1 (Kea)
от 3.1.1 до 3.1.2 (Kea)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.isc.org/docs/cve-2025-11232
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.0004
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20251124-10

CVSS3: 7.5
redos
3 месяца назад

Уязвимость kea

ubuntu логотип

CVE-2025-11232

CVSS3: 7.5
ubuntu
3 месяца назад

To trigger the issue, three configuration parameters must have specific settings: "hostname-char-set" must be left at the default setting, which is "[^A-Za-z0-9.-]"; "hostname-char-replacement" must be empty (the default); and "ddns-qualifying-suffix" must *NOT* be empty (the default is empty). DDNS updates do not need to be enabled for this issue to manifest. A client that sends certain option content would then cause kea-dhcp4 to exit unexpectedly. This issue affects Kea versions 3.0.1 through 3.0.1 and 3.1.1 through 3.1.2.

nvd логотип

CVE-2025-11232

CVSS3: 7.5
nvd
3 месяца назад

To trigger the issue, three configuration parameters must have specific settings: "hostname-char-set" must be left at the default setting, which is "[^A-Za-z0-9.-]"; "hostname-char-replacement" must be empty (the default); and "ddns-qualifying-suffix" must *NOT* be empty (the default is empty). DDNS updates do not need to be enabled for this issue to manifest. A client that sends certain option content would then cause kea-dhcp4 to exit unexpectedly. This issue affects Kea versions 3.0.1 through 3.0.1 and 3.1.1 through 3.1.2.

debian логотип

CVE-2025-11232

CVSS3: 7.5
debian
3 месяца назад

To trigger the issue, three configuration parameters must have specifi ...

rocky логотип

RLSA-2025:21038

rocky
3 месяца назад

Important: kea security update

EPSS

Процентиль: 12%
0.0004
Низкий

7.5 High

CVSS3

7.8 High

CVSS2