Katalog CVE

CVE-2025-47711

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W serwerze nbdkit wykryto błąd w obsłudze odpowiedzi od wtyczek dotyczących stanu bloków danych. Gdy klient zażąda bardzo dużego zakresu danych, a wtyczka odpowie jeszcze większym pojedynczym blokiem, serwer może napotkać krytyczny błąd wewnętrzny, prowadzący do odmowy usługi.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera nbdkit, co prowadzi do przerwania dostępu do przechowywanych danych i zakłócenia działania usług zależnych.

Rekomendacja

Należy niezwłocznie zaktualizować nbdkit do wersji zawierającej poprawkę tej podatności. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera tylko do zaufanych klientów.

Oryginalny opis (angielski, źródło NVD)

There's a flaw in the nbdkit server when handling responses from its plugins regarding the status of data blocks. If a client makes a specific request for a very large data range, and a plugin responds with an even larger single block, the nbdkit server can encounter a critical internal error, leading to a denial-of-service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS