CVE-2025-47711
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W serwerze nbdkit wykryto błąd w obsłudze odpowiedzi od wtyczek dotyczących stanu bloków danych. Gdy klient zażąda bardzo dużego zakresu danych, a wtyczka odpowie jeszcze większym pojedynczym blokiem, serwer może napotkać krytyczny błąd wewnętrzny, prowadzący do odmowy usługi.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera nbdkit, co prowadzi do przerwania dostępu do przechowywanych danych i zakłócenia działania usług zależnych.
Rekomendacja
Należy niezwłocznie zaktualizować nbdkit do wersji zawierającej poprawkę tej podatności. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera tylko do zaufanych klientów.
Oryginalny opis (angielski, źródło NVD)
There's a flaw in the nbdkit server when handling responses from its plugins regarding the status of data blocks. If a client makes a specific request for a very large data range, and a plugin responds with an even larger single block, the nbdkit server can encounter a critical internal error, leading to a denial-of-service.

