CVE-2025-24336Низкий
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Общая библиотека SXF неправильно обрабатывает входные данные. Если продукт, использующий библиотеку, считывает специально созданный файл, п…
CVSS
3.3
Низкий
EPSS
0.00
p4
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Общая библиотека SXF неправильно обрабатывает входные данные. Если продукт, использующий библиотеку, считывает специально созданный файл, продукт может выйти из строя.
Теги · CWE
CWE-237
CWE-237БазаНеполный
Некорректная обработка структурных элементов
Продукт не обрабатывает или некорректно обрабатывает входные данные, связанные со сложными структурами.
https://cwe.mitre.org/data/definitions/237.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.