Katalog CVE

CVE-2025-67268

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.67%

Percentyl 48 - wyżej niż 48% wszystkich znanych CVE

Streszczenie

W gpsd przed commit dc966aa wykryto podatność polegającą na zapisie poza dozwolonym obszarem pamięci sterty w pliku drivers/driver_nmea2000.c. Funkcja hnd_129540, obsługująca pakiety NMEA2000 PGN 129540, nie weryfikuje liczby satelitów podanej przez użytkownika względem rozmiaru tablicy skyview (184 elementy). Pozwala to atakującemu na zapis poza granice tablicy poprzez podanie liczby satelitów do 255, co prowadzi do uszkodzenia pamięci, odmowy usługi (DoS) i potencjalnie do zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, a także do przerwania działania usługi GPS (DoS), co jest krytyczne dla systemów nawigacyjnych i lokalizacyjnych.

Rekomendacja

Zaleca się natychmiastową aktualizację gpsd do wersji zawierającej commit dc966aa lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do usługi gpsd tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

gpsd before commit dc966aa contains a heap-based out-of-bounds write vulnerability in the drivers/driver_nmea2000.c file. The hnd_129540 function, which handles NMEA2000 PGN 129540 (GNSS Satellites in View) packets, fails to validate the user-supplied satellite count against the size of the skyview array (184 elements). This allows an attacker to write beyond the bounds of the array by providing a satellite count up to 255, leading to memory corruption, Denial of Service (DoS), and potentially arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS