Katalog CVE

CVE-2025-47712

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w filtrze "blocksize" nbdkit umożliwia atakującemu klientowi wywołanie błędu wewnętrznego poprzez żądanie informacji o stanie bloku dla bardzo dużego zakresu danych. Prowadzi to do odmowy usługi (DoS) serwera nbdkit.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera nbdkit, co uniemożliwi dostęp do udostępnianych bloków pamięci masowej, zakłócając działanie usług zależnych.

Rekomendacja

Należy niezwłocznie zaktualizować nbdkit do wersji zawierającej poprawkę dla CVE-2025-47712. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera tylko do zaufanych klientów.

Oryginalny opis (angielski, źródło NVD)

A flaw exists in the nbdkit "blocksize" filter that can be triggered by a specific type of client request. When a client requests block status information for a very large data range, exceeding a certain limit, it causes an internal error in the nbdkit, leading to a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS