CVE-2025-47268

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1242300
Issue Tracking
https://github.com/Zephkek/ping-rtt-overflow/
Exploit
https://github.com/iputils/iputils/commit/070cfacd7348386173231fb16fad4983d4e6ae40
https://github.com/iputils/iputils/issues/584
Exploit
Issue Tracking
Patch
https://github.com/iputils/iputils/pull/585
Exploit
Issue Tracking
Patch
https://github.com/iputils/iputils/releases/tag/20250602
https://github.com/Zephkek/ping-rtt-overflow/
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iputils_project:iputils:20240905:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00279

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-47268

CVSS3: 6.5

ubuntu

9 месяцев назад

CVE-2025-47268

CVSS3: 6.5

redhat

9 месяцев назад

CVE-2025-47268

CVSS3: 6.5

msrc

6 месяцев назад

ping in iputils before 20250602 allows a denial of service

CVE-2025-47268

CVSS3: 6.5

debian

9 месяцев назад

ping in iputils before 20250602 allows a denial of service (applicatio ...

SUSE-SU-2025:1771-1

suse-cvrf

3 месяца назад

Security update for iputils

EPSS

Процентиль: 51%

0.00279

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190