CVE-2025-40843

Опубликовано: 28 окт. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 7.8

EPSS Низкий

Описание

CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy.

CodeChecker versions up to 6.26.1 contain a buffer overflow vulnerability in the internal ldlogger library, which is executed by the CodeChecker log command.

This issue affects CodeChecker: through 6.26.1.

Ссылки

https://github.com/Ericsson/codechecker/security/advisories/GHSA-5xf2-f6ch-6p8r
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ericsson:codechecker:*:*:*:*:*:*:*:*

Версия до 6.26.2 (исключая)

EPSS

Процентиль: 4%

0.00018

Низкий

5.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-5xf2-f6ch-6p8r

CVSS3: 5.9

github

5 месяцев назад

CodeChecker has a buffer overflow in the log command

EPSS

Процентиль: 4%

0.00018

Низкий

5.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121