Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16181

Опубликовано: 31 июл. 2025
Источник: fstec
CVSS3: 4.2
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость функции regcomp системной библиотеки glibc связана с повторным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированного запроса

Вендор

The GNU Project
ООО «НЦПР»

Наименование ПО

glibc
МСВСфера

Версия ПО

до 2.34-168 (glibc)
9.5 (МСВСфера)
до 2.42 (glibc)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Glibc:
https://vulert.com/vuln-db/rocky-linux-9-glibc-361224
https://sourceware.org/bugzilla/show_bug.cgi?id=33185
https://sourceware.org/git/?p=glibc.git;a=commit;h=3ff17af18c38727b88d9115e536c069e6b5d601f
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12748?lang=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

4.2 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-8058

ubuntu
6 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

redhat логотип

CVE-2025-8058

CVSS3: 4.2
redhat
6 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

nvd логотип

CVE-2025-8058

nvd
6 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

debian логотип

CVE-2025-8058

debian
6 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is ...

suse-cvrf логотип

SUSE-SU-2025:02964-1

suse-cvrf
5 месяцев назад

Security update for glibc

EPSS

Процентиль: 4%
0.0002
Низкий

4.2 Medium

CVSS3

3.5 Low

CVSS2