Katalog CVE

CVE-2025-48964

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W iputils przed wersją 20250602 występuje podatność, która pozwala na zdalne wywołanie błędu aplikacji w trybie adaptacyjnego pingu lub nieprawidłowe zbieranie danych. Problem ten jest spowodowany przez specjalnie skonstruowany pakiet ICMP Echo Reply z zerowym znacznikiem czasu, co prowadzi do przepełnienia całkowitego podczas obliczeń statystycznych.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co może zakłócić działanie systemów monitorujących i diagnostycznych w organizacji. W rezultacie, może to wpłynąć na dostępność usług sieciowych.

Rekomendacja

Zaleca się aktualizację iputils do wersji 20250602 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch ICMP w celu wykrywania potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

ping in iputils before 20250602 allows a denial of service (application error in adaptive ping mode or incorrect data collection) via a crafted ICMP Echo Reply packet, because a zero timestamp can lead to large intermediate values that have an integer overflow when squared during statistics calculat

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS