WebAssembly wabt 1.0.36 binary-reader-interp.cc BeginFunctionBody सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.7 | $0-$5k | 0.09 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो WebAssembly wabt 1.0.36 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन BinaryReaderInterp::BeginFunctionBody फाइल src/interp/binary-reader-interp.cc च्या. सॉफ्टवेअरमध्ये वापर सेवा नाकारली घडवून आणतो.
ही कमतरता CVE-2025-3122 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो WebAssembly wabt 1.0.36 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन BinaryReaderInterp::BeginFunctionBody फाइल src/interp/binary-reader-interp.cc च्या. सॉफ्टवेअरमध्ये वापर सेवा नाकारली घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-476 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती म्हणून 2565. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही कमतरता CVE-2025-3122 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
संकेतस्थळ
- उत्पादन: https://github.com/WebAssembly/wabt/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 3.8VulDB मेटा टेम्प स्कोअर: 3.7
VulDB बेस स्कोअर: 3.1
VulDB टेम्प स्कोअर: 2.8
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.3
NVD सदिश: 🔒
CNA बेस स्कोअर: 3.1
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
02/04/2025 सल्लागाराने खुलासा केला02/04/2025 VulDB Entry निर्माण
24/09/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
उत्पादन: github.comसल्लागार: 2565
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-3122 (🔒)
GCVE (CVE): GCVE-0-2025-3122
GCVE (VulDB): GCVE-100-303013
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 02/04/2025 03:42 PMअद्ययावत: 24/09/2025 06:10 AM
बदल: 02/04/2025 03:42 PM (56), 24/09/2025 06:10 AM (41)
संपूर्ण: 🔍
Cache ID: 253:7F1:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #525091: https://github.com/WebAssembly/wabt wabt 1.0.36 NULL Pointer Dereference (जवळ github.com)
डुप्लिकेट
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.