CVE-2025-26519

EPSS 0.01%
Veröffentlicht 14.02.2025 04:15:09
Zuletzt bearbeitet 14.02.2025 17:15:23
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

musl libc 0.9.13 through 1.2.5 before 1.2.6 has an out-of-bounds write vulnerability when an attacker can trigger iconv conversion of untrusted EUC-KR text to UTF-8.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 12

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellermusl-libc

≫

Produkt musl

Default Statusunaffected

Version < 1.2.6

Version 0.9.13

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.014

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	8.1	1.4	6	CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://git.musl-libc.org/cgit/musl/commit/?id=c47ad25ea3b484e10326f933e927c0bc8cded3da

https://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659

https://www.openwall.com/lists/oss-security/2025/02/13/2

http://www.openwall.com/lists/oss-security/2025/02/13/2

http://www.openwall.com/lists/oss-security/2025/02/13/3

http://www.openwall.com/lists/oss-security/2025/02/13/4

http://www.openwall.com/lists/oss-security/2025/02/13/5

http://www.openwall.com/lists/oss-security/2025/02/14/5

http://www.openwall.com/lists/oss-security/2025/02/14/6

https://nvd.nist.gov/vuln/detail/CVE-2025-26519

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-26519

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-26519

EUVD