CVE-2025-60887
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W bibliotece Cista w wersji 0.15 i niższych odkryto podatność polegającą na niebezpiecznej deserializacji niezaufanych danych. W pewnych warunkach może to prowadzić do wycieku adresów stosu/sterty, co umożliwia obejście mechanizmu ASLR.
Ocena ryzyka
Atakujący może wykorzystać wyciek adresów pamięci do ominięcia zabezpieczeń ASLR, co zwiększa ryzyko przeprowadzenia dalszych ataków, takich jak przejęcie kontroli nad procesem.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę Cista do wersji nowszej niż 0.15. Jeśli aktualizacja nie jest możliwa, należy unikać deserializacji danych pochodzących z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Cista v0.15 and below. Insecure deserialization of untrusted input under certain conditions may lead to leaking of stack/heap addresses which may be used to bypass ASLR. Classes with pointer-like mechanics under the cista::raw namespace are prone to reference tampering, where Cista does not perform sufficient checks to safeguard against self-referencing pointers and referencing other data within the payload. The leak occurs if the deserialized values are observable by the attacker.

