CVE-2025-47268

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1242300
Issue Tracking
https://github.com/Zephkek/ping-rtt-overflow/
Exploit
https://github.com/iputils/iputils/issues/584
Exploit
Issue Tracking
Patch
https://github.com/iputils/iputils/pull/585
Exploit
Issue Tracking
Patch
https://github.com/iputils/iputils/releases/tag/20250602
https://github.com/Zephkek/ping-rtt-overflow/
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iputils_project:iputils:20240905:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00167

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-47268

CVSS3: 6.5

ubuntu

6 месяцев назад

CVE-2025-47268

CVSS3: 6.5

redhat

6 месяцев назад

CVE-2025-47268

CVSS3: 6.5

msrc

3 месяца назад

ping in iputils before 20250602 allows a denial of service

CVE-2025-47268

CVSS3: 6.5

debian

6 месяцев назад

ping in iputils before 20250602 allows a denial of service (applicatio ...

SUSE-SU-2025:01779-2

suse-cvrf

5 месяцев назад

Security update for iputils

EPSS

Процентиль: 39%

0.00167

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190