Er is een kwetsbaarheid ontdekt in 9fans plan9port tot versie 9da5b44, die wordt geclassificeerd als problematisch. De functie value_decode in de bibliotheek src/libsec/port/x509.c veroorzaakt een null pointer dereference. Dit kan leiden tot een DoS-aanval (Denial of Service). Aanvallers moeten lokaal toegang hebben om deze kwetsbaarheid uit te buiten.
Overzicht
De kwetsbaarheid CVE-2025-7209, geïdentificeerd als een NULL Pointer Dereference en Denial of Service, heeft invloed op de plan9port software van 9fans. De exploit is openbaar gemaakt en kan worden misbruikt. Door de aard van rolling releases zijn specifieke versie-informatie en updates minder duidelijk.
Aanbevelingen
- Het is sterk aanbevolen de patch met de identifier
deae8939583d83fd798fca97665e0e94656c3ee8toe te passen om dit probleem te verhelpen. Zie de commit-pagina voor meer informatie.
Bronnen
- VDB-315157 | 9fans plan9port x509.c value_decode null pointer dereference
- GitHub-kwestie #711
- Exploit bestand
Vraag en Antwoord
Wat is CVE-2025-7209?
Deze kwetsbaarheid is gerelateerd aan een zwakte in de plan9port software van 9fans en betreft een null pointer dereference in de functie value_decode.
Welke systemen zijn kwetsbaar voor CVE-2025-7209?
Elk systeem dat gebruikmaakt van 9fans plan9port versie 9da5b44 of eerder is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de patch met identifier deae8939583d83fd798fca97665e0e94656c3ee8 lost dit probleem op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan lokaal een Denial of Service-aanval veroorzaken, wat het systeem ontoegankelijk kan maken.
