Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25215

Опубликовано: 13 июн. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An arbitrary free vulnerability exists in the cv_close functionality of Dell ControlVault3 prior to 5.15.10.14 and Dell ControlVault3 Plus prior to 6.2.26.36. A specially crafted ControlVault API call can lead to an arbitrary free. An attacker can forge a fake session to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 8%
0.0003
Низкий

8.8 High

CVSS3

Дефекты

CWE-763

Связанные уязвимости

github логотип

GHSA-j6h7-76gh-2j3r

CVSS3: 8.8
github
8 месяцев назад

An arbitrary free vulnerability exists in the cv_close functionality of Dell ControlVault3 prior to 5.15.10.14 and Dell ControlVault3 Plus prior to 6.2.26.36. A specially crafted ControlVault API call can lead to an arbitrary free. An attacker can forge a fake session to trigger this vulnerability.

fstec логотип

BDU:2025-07625

CVSS3: 8.8
fstec
8 месяцев назад

Уязвимость функции cv_close() пакета драйверов для управления безопасностью Dell ControlVault3, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 8%
0.0003
Низкий

8.8 High

CVSS3

Дефекты

CWE-763