anonhaven

CVE-2025-63829

HIGH CVSS 3.1: 7,5 EPSS 0.02%
Обновлено 31 декабря 2025
Eprosima
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 3.3.0
Тип уязвимости CWE-190 (Целочисленное переполнение), CWE-835
Поставщик Eprosima
Публичный эксплойт Нет

eProsima Fast-DDS v3.3 и более ранние версии имеют уязвимость бесконечного цикла, вызванную переполнением целого числа в функции Time_t::fraction().

Показать оригинальное описание (EN)

eProsima Fast-DDS v3.3 and before has an infinite loop vulnerability caused by integer overflow in the Time_t:: fraction() function.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-190 Integer Overflow (Целочисленное переполнение)
CWE-835

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Eprosima Fast_Dds
cpe:2.3:a:eprosima:fast_dds:*:*:*:*:*:*:*:*
 <= 3.3.0

Ссылки 2

https://gist.github.com/lkloliver/b00377bec754d4aa1dc731be210d5889
cve@mitre.org
https://github.com/eProsima/Fast-DDS/blob/master/src/cpp/fastdds/core/Time_t.cp…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-62600

Eprosima

7,5

CVE-2025-62599

Eprosima

7,5

CVE-2025-67108

Eprosima

10,0

CVE-2025-65865

Eprosima

7,5

CVE-2025-24807

Eprosima

4,5