CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-4993

Critical
Published: Translated: NVD NIST

Summary

Podatność typu dereferencja wskaźnika niezaufanego w RTI Connext Professional (biblioteki podstawowe) umożliwia manipulację wskaźnikami. Problem dotyczy wersji Connext Professional od 7.4.0 do przed 7.6.0, od 7.0.0 do przed 7.3.0.10, od 6.1.0 do przed 6.1.2.27, od 6.0.0 do przed 6.0.1.43, od 5.3.0 do przed 5.3.*, oraz od 4.4a do przed 5.2.*.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub ujawnieniem wrażliwych danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją wskaźnikami.

Recommendation

Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tych bibliotek.

Original NVD description (English source)

Untrusted Pointer Dereference vulnerability in RTI Connext Professional (Core Libraries) allows Pointer Manipulation.This issue affects Connext Professional: from 7.4.0 before 7.6.0, from 7.0.0 before 7.3.0.10, from 6.1.0 before 6.1.2.27, from 6.0.0 before 6.0.1.43, from 5.3.0 before 5.3.*, from 4.4a before 5.2.*.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS