Katalog CVE

CVE-2025-47268

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W iputils przed wersją 20250602 występuje podatność, która pozwala na zdalne wywołanie odmowy usługi (błąd aplikacji lub nieprawidłowe zbieranie danych) poprzez spreparowany pakiet ICMP Echo Reply. Problem wynika z przepełnienia 64-bitowej liczby całkowitej w operacji mnożenia znaku czasowego.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na dostępność usług w organizacji. Atakujący może wykorzystać tę lukę do destabilizacji systemów korzystających z iputils.

Rekomendacja

Zaleca się aktualizację iputils do wersji po 20250602, aby usunąć tę podatność. Należy również monitorować ruch ICMP w celu wykrywania potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS