CVE-2025-68114

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 4.8

CVSS3: 9.8

EPSS Низкий

Описание

Capstone is a disassembly framework. In versions 6.0.0-Alpha5 and prior, an unchecked vsnprintf return in SStream_concat lets a malicious cs_opt_mem.vsnprintf drive SStream’s index negative or past the end, leading to a stack buffer underflow/overflow when the next write occurs. Commit 2c7797182a1618be12017d7d41e0b6581d5d529e fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:capstone-engine:capstone:*:*:*:*:*:*:*:*

Версия до 6.0.0 (исключая)

cpe:2.3:a:capstone-engine:capstone:6.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:capstone-engine:capstone:6.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:capstone-engine:capstone:6.0.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:capstone-engine:capstone:6.0.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:capstone-engine:capstone:6.0.0:alpha5:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

4.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2025-68114

CVSS3: 4.8

ubuntu

около 2 месяцев назад

CVE-2025-68114

msrc

около 2 месяцев назад

Capstone doesn't check vsnprintf return in SStream_concat, allows stack buffer underflow and overflow

CVE-2025-68114

CVSS3: 4.8

debian

около 2 месяцев назад

Capstone is a disassembly framework. In versions 6.0.0-Alpha5 and prio ...

SUSE-SU-2026:0060-1

suse-cvrf

29 дней назад

Security update for capstone

EPSS

Процентиль: 9%

0.00032

Низкий

4.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120