خانه » CVE-2025-4432
هشدار‌های سایبری

CVE-2025-4432

Ring: Some Aes Functions May Panic When Overflow Checking Is Enabled In Ring

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-4432
  • شناسه CVE-2025-4432 :CVE
  • CWE-770 :CWE
  • yes :Advisory
  • منتشر شده: می 9, 2025
  • به روز شده: می 9, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در کتابخانه‌ی رمزنگاری Ring برای زبان Rust شناسایی شده است که در صورت فعال بودن بررسی سرریز (overflow checking)، ممکن است منجر به بروز panic در تابع AES شود. این آسیب‌پذیری در پروتکل QUIC قابل بهره‌برداری است.

توضیحات

یک آسیب پذیری در کتابخانه‌ی Ring که به زبان Rust توسعه داده شده، شناسایی شده است که در صورت فعال بودن بررسی سرریز در زمان اجرا (runtime overflow checking)، ممکن است باعث ایجاد panic در برخی توابع مرتبط با AES شود. در صورتی که این کتابخانه در پروتکل QUIC استفاده شود، مهاجم می‌تواند با ارسال یک بسته‌ی خاص، این عملکرد را فعال کرده و موجب توقف اجرای برنامه گردد. این وضعیت ممکن است به طور تصادفی و بدون دخالت مهاجم در حدود هر 2 به توان 32 بسته، رخ دهد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

لیست محصولات آسیب پذیر

Versions Platform Product
All versions are affected Linux Red Hat Enterprise Linux 6
 All versions are affected Linux Red Hat Enterprise Linux 7
All versions are affected Linux Red Hat Enterprise Linux 8
 All versions are affected Linux Red Hat Enterprise Linux 9
All versions are affected Linux Red Hat OpenShift Container Platform 4
All versions are affected Linux Red Hat Satellite 6
All versions are affected Linux Red Hat Trusted Artifact Signer
All versions are affected Linux Red Hat Trusted Profile Analyzer

نتیجه گیری

تا زمان ارائه‌ی پچ امنیتی، پیشنهاد می‌شود سامانه‌هایی که ازکتابخانه Ring در ارتباط با پروتکل QUIC استفاده می‌کنند، به‌طور دقیق بررسی و محدود شوند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4432
  2. https://www.cvedetails.com/cve/CVE-2025-4432/
  3. https://access.redhat.com/security/cve/CVE-2025-4432
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2350655
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4432
  6. https://vuldb.com/?id.308030
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-4432
  8. https://cwe.mitre.org/data/definitions/770.html

همچنین ممکن است دوست داشته باشید

CVE-2025-22478

CVE-2025-22477

CVE-2025-22476

CVE-2025-4345

CVE-2025-3218

CVE-2025-1993

CVE-2025-1278

CVE-2025-0549

CVE-2025-4382

CVE-2025-3528

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.