BDU:2026-04943

BDU

Критический

Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone связана с копированием буфера без проверки размера вхо…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Capstone software CapstoneCapstone software CapstoneCapstone software CapstoneCapstone software CapstoneCapstone software CapstoneCapstone software CapstoneCapstone software CapstoneCapstone software CapstoneRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Red hat hardened imagesRed hat inc. Red hat hardened imagesRed hat inc. Red hat hardened imagesRed hat inc. Red hat hardened images

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Openshift Container Platform Red Hat Hardened Images

Capstone Software

Capstone

Продукт	Вендор	Статус
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
capstone	capstone software	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
openshift container platform	red hat inc.	Отслеживается
red hat hardened images	red hat inc.	Отслеживается
red hat hardened images	red hat inc.	Отслеживается
red hat hardened images	red hat inc.	Отслеживается
red hat hardened images	red hat inc.	Отслеживается

Показаны первые 20 из 24

Источники данных

BDU

Связанные уязвимости

CVE-2025-68114

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-68114@https://rhn.redhat.com/errata/RHSA-2026:4898.html@https://rhn.redhat.com/errata/RHSA-2026:5123.html@https://rhn.redhat.com/errata/RHSA-2026:5124.html@https://rhn.redhat.com/errata/RHSA-2026:5125.html@https://rhn.redhat.com/errata/RHSA-2026:5224.html@https://rhn.redhat.com/errata/RHSA-2026:6817.html@https://github.com/capstone-engine/capstone/security/advisories/GHSA-85f5-6xr3-q76r@https://access.redhat.com/security/cve/cve-2025-68114