Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16181

Опубликовано: 31 июл. 2025
Источник: fstec
CVSS3: 4.2
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость функции regcomp системной библиотеки glibc связана с повторным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированного запроса

Вендор

The GNU Project
ООО «НЦПР»
АО "НППКТ"

Наименование ПО

glibc
МСВСфера
ОСОН ОСнова Оnyx

Версия ПО

до 2.34-168 (glibc)
9.5 (МСВСфера)
до 2.42 (glibc)
до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «НЦПР» МСВСфера 9.5
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Glibc:
https://vulert.com/vuln-db/rocky-linux-9-glibc-361224
https://sourceware.org/bugzilla/show_bug.cgi?id=33185
https://sourceware.org/git/?p=glibc.git;a=commit;h=3ff17af18c38727b88d9115e536c069e6b5d601f
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12748?lang=ru
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glibc до версии 2.36-9+deb12u13.osnova3u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00008
Низкий

4.2 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-8058

ubuntu
8 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

redhat логотип

CVE-2025-8058

CVSS3: 4.2
redhat
8 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

nvd логотип

CVE-2025-8058

nvd
8 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

msrc логотип

CVE-2025-8058

msrc
5 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is subject to a double free if some previous allocation fails. It can be accomplished either by a malloc failure or by using an interposed malloc that injects random malloc failures. The double free can allow buffer manipulation depending of how the regex is constructed. This issue affects all architectures and ABIs supported by the GNU C library.

debian логотип

CVE-2025-8058

debian
8 месяцев назад

The regcomp function in the GNU C library version from 2.4 to 2.41 is ...

EPSS

Процентиль: 1%
0.00008
Низкий

4.2 Medium

CVSS3

3.5 Low

CVSS2