CVE-2025-47268

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

ping in iputils through 20240905 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1242300
Issue Tracking
https://github.com/Zephkek/ping-rtt-overflow/
Exploit
https://github.com/iputils/iputils/issues/584
Exploit
Issue Tracking
Patch
https://github.com/iputils/iputils/pull/585
Exploit
Issue Tracking
Patch
https://github.com/Zephkek/ping-rtt-overflow/
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iputils_project:iputils:20240905:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-47268

CVSS3: 6.5

ubuntu

около 2 месяцев назад

CVE-2025-47268

CVSS3: 6.5

redhat

около 2 месяцев назад

CVE-2025-47268

CVSS3: 6.5

debian

около 2 месяцев назад

ping in iputils through 20240905 allows a denial of service (applicati ...

SUSE-SU-2025:01779-2

suse-cvrf

13 дней назад

Security update for iputils

SUSE-SU-2025:01779-1

suse-cvrf

20 дней назад

Security update for iputils

EPSS

Процентиль: 20%

0.00064

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190