Katalog CVE

CVE-2025-4993

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu dereferencja wskaźnika niezaufanego w RTI Connext Professional (biblioteki podstawowe) umożliwia manipulację wskaźnikami. Problem dotyczy wersji Connext Professional od 7.4.0 do przed 7.6.0, od 7.0.0 do przed 7.3.0.10, od 6.1.0 do przed 6.1.2.27, od 6.0.0 do przed 6.0.1.43, od 5.3.0 do przed 5.3.*, oraz od 4.4a do przed 5.2.*.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub ujawnieniem wrażliwych danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją wskaźnikami.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tych bibliotek.

Oryginalny opis (angielski, źródło NVD)

Untrusted Pointer Dereference vulnerability in RTI Connext Professional (Core Libraries) allows Pointer Manipulation.This issue affects Connext Professional: from 7.4.0 before 7.6.0, from 7.0.0 before 7.3.0.10, from 6.1.0 before 6.1.2.27, from 6.0.0 before 6.0.1.43, from 5.3.0 before 5.3.*, from 4.4a before 5.2.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS