CVE-2025-1254

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

Out-of-bounds Read, Out-of-bounds Write vulnerability in RTI Connext Professional (Recording Service) allows Overflow Buffers, Overread Buffers.This issue affects Connext Professional: from 7.4.0 before 7.5.0, from 7.0.0 before 7.3.0.7, from 6.1.0 before 6.1.2.23, from 6.0.0 before 6.0.1.42.

Ссылки

https://www.rti.com/vulnerabilities/#cve-2025-1254
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.1.40 (включая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.2.23 (исключая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.3.0.7 (исключая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.5.0 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

7.4 High

CVSS3

Дефекты

CWE-125

CWE-787

Связанные уязвимости

GHSA-qmpq-8rmr-c5hm

CVSS3: 7.4

github

9 месяцев назад

Out-of-bounds Read, Out-of-bounds Write vulnerability in RTI Connext Professional (Core Libraries) allows Overread Buffers, Overflow Buffers.This issue affects Connext Professional: from 7.4.0 before 7.5.0, from 7.0.0 before 7.3.0.7, from 6.0.0 before 6.1.2.23.

EPSS

Процентиль: 11%

0.00037

Низкий

7.4 High

CVSS3

Дефекты

CWE-125

CWE-787