CVE-2025-4993
KrytyczneStreszczenie
Podatność typu dereferencja wskaźnika niezaufanego w RTI Connext Professional (biblioteki podstawowe) umożliwia manipulację wskaźnikami. Problem dotyczy wersji Connext Professional od 7.4.0 do przed 7.6.0, od 7.0.0 do przed 7.3.0.10, od 6.1.0 do przed 6.1.2.27, od 6.0.0 do przed 6.0.1.43, od 5.3.0 do przed 5.3.*, oraz od 4.4a do przed 5.2.*.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub ujawnieniem wrażliwych danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją wskaźnikami.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tych bibliotek.
Oryginalny opis (angielski, źródło NVD)
Untrusted Pointer Dereference vulnerability in RTI Connext Professional (Core Libraries) allows Pointer Manipulation.This issue affects Connext Professional: from 7.4.0 before 7.6.0, from 7.0.0 before 7.3.0.10, from 6.1.0 before 6.1.2.27, from 6.0.0 before 6.0.1.43, from 5.3.0 before 5.3.*, from 4.4a before 5.2.*.

