Katalog CVE

CVE-2025-69809

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-69809 występuje warunek write-what-where w p2r3 Bareiron, który pozwala nieautoryzowanym atakującym na zapis dowolnych wartości do pamięci. To umożliwia wykonanie dowolnego kodu za pomocą odpowiednio skonstruowanego pakietu.

Ocena ryzyka

Organizacja jest narażona na ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Atakujący mogą wykorzystać tę podatność do wprowadzenia szkodliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również monitorować ruch sieciowy w celu wykrywania podejrzanych pakietów.

Oryginalny opis (angielski, źródło NVD)

A write-what-where condition in p2r3 Bareiron commit 8e4d40 allows unauthenticated attackers to write arbitrary values to memory, enabling arbitrary code execution via a crafted packet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS