VDB-311624 · CVE-2025-5865 · Issue 10298

RT-Thread 5.1.0 Parameter lwp_syscall.c sys_select timeout मेमरी भ्रष्टाचार

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो RT-Thread 5.1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन sys_select फाइल rt-thread/components/lwp/lwp_syscall.c च्या घटक Parameter Handler च्या. सॉफ्टवेअरमध्ये timeout या आर्ग्युमेंटचे केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-119 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 08/06/2025 म्हणून 10298. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही दुर्बलता CVE-2025-5865 म्हणून ओळखली जाते. हल्ला स्थानिक नेटवर्कमध्येच केला जावा लागतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 86 डेटा पॉइंट्स

शेत	तयार केली 08/06/2025 07:41 PM	अद्ययावत 1/2 09/06/2025 10:43 AM	अद्ययावत 2/2 09/06/2025 10:54 AM
software_name	RT-Thread	RT-Thread	RT-Thread
software_version	5.1.0	5.1.0	5.1.0
software_component	Parameter Handler	Parameter Handler	Parameter Handler
software_file	rt-thread/components/lwp/lwp_syscall.c	rt-thread/components/lwp/lwp_syscall.c	rt-thread/components/lwp/lwp_syscall.c
software_function	sys_select	sys_select	sys_select
software_argument	timeout	timeout	timeout
vulnerability_cwe	CWE-119 (मेमरी भ्रष्टाचार)	CWE-119 (मेमरी भ्रष्टाचार)	CWE-119 (मेमरी भ्रष्टाचार)
vulnerability_risk	2	2	2
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	H	H	H
cvss3_vuldb_i	H	H	H
cvss3_vuldb_a	H	H	H
cvss3_vuldb_rc	C	C	C
advisory_identifier	10298	10298	10298
advisory_url	https://github.com/RT-Thread/rt-thread/issues/10298	https://github.com/RT-Thread/rt-thread/issues/10298	https://github.com/RT-Thread/rt-thread/issues/10298
advisory_confirm_url	https://github.com/RT-Thread/rt-thread/issues/10298#issuecomment-2894952150	https://github.com/RT-Thread/rt-thread/issues/10298#issuecomment-2894952150	https://github.com/RT-Thread/rt-thread/issues/10298#issuecomment-2894952150
source_cve	CVE-2025-5865	CVE-2025-5865	CVE-2025-5865
cna_responsible	VulDB	VulDB	VulDB
response_summary	The vendor explains, that "[t]he timeout parameter should be checked to check if it can be accessed correctly in kernel mode and used temporarily in kernel memory."	The vendor explains, that "[t]he timeout parameter should be checked to check if it can be accessed correctly in kernel mode and used temporarily in kernel memory."	The vendor explains, that "[t]he timeout parameter should be checked to check if it can be accessed correctly in kernel mode and used temporarily in kernel memory."
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	C	C	C
cvss2_vuldb_ii	C	C	C
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_rc	C	C	C
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	H	H	H
cvss4_vuldb_vi	H	H	H
cvss4_vuldb_va	H	H	H
cvss2_vuldb_av	A	A	A
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_av	A	A	A
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_av	A	A	A
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss4_vuldb_e	X	X	X
cvss2_vuldb_basescore	7.7	7.7	7.7
cvss2_vuldb_tempscore	7.7	7.7	7.7
cvss3_vuldb_basescore	8.0	8.0	8.0
cvss3_vuldb_tempscore	8.0	8.0	8.0
cvss3_meta_basescore	8.0	8.0	8.0
cvss3_meta_tempscore	8.0	8.0	8.0
cvss4_vuldb_bscore	8.6	8.6	8.6
cvss4_vuldb_btscore	8.6	8.6	8.6
advisory_date	1749333600 (08/06/2025)	1749333600 (08/06/2025)	1749333600 (08/06/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in RT-Thread 5.1.0. It has been rated as critical. Affected by this issue is the function sys_select of the file rt-thread/components/lwp/lwp_syscall.c of the component Parameter Handler. The manipulation of the argument timeout leads to memory corruption. The vendor explains, that "[t]he timeout parameter should be checked to check if it can be accessed correctly in kernel mode and used temporarily in kernel memory."	A vulnerability was found in RT-Thread 5.1.0. It has been rated as critical. Affected by this issue is the function sys_select of the file rt-thread/components/lwp/lwp_syscall.c of the component Parameter Handler. The manipulation of the argument timeout leads to memory corruption. The vendor explains, that "[t]he timeout parameter should be checked to check if it can be accessed correctly in kernel mode and used temporarily in kernel memory."
cvss4_cna_av		A	A
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		H	H
cvss4_cna_vi		H	H
cvss4_cna_va		H	H
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		8.6	8.6
cvss3_cna_av		A	A
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		H	H
cvss3_cna_i		H	H
cvss3_cna_a		H	H
cvss3_cna_basescore		8	8
cvss2_cna_av		A	A
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		C	C
cvss2_cna_ii		C	C
cvss2_cna_ai		C	C
cvss2_cna_basescore		7.7	7.7
euvd_id			EUVD-2025-17440

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!