Er is een kwetsbaarheid ontdekt in de software neurobin shc, versies tot en met 4.0.3. Deze kwetsbaarheid, CVE-2025-9175, maakt het mogelijk om via de make-functie in src/shc.c een stack-gebaseerde buffer overflow te veroorzaken. Dit lek kan alleen lokaal worden misbruikt, maar een publieke exploit is al beschikbaar, wat het risico vergroot dat het actief gebruikt kan worden door kwaadwillenden.
De kwetsbaarheid kan leiden tot geheugenbeschadiging en andere schadelijke effecten, waarbij een aanvaller zonder dat u het merkt controle kan krijgen over de software die lokaal draait.
Overzicht
De getroffen software betreft neurobin shc in de volgende versies:
- Versie 4.0.0
- Versie 4.0.1
- Versie 4.0.2
- Versie 4.0.3
Technische details
De manipulatie van de functie make in src/shc.c leidt tot een stack-gebaseerde buffer overflow. De aanval vereist lokale toegang en de exploit is publiek beschikbaar, volgens de ontvangen rapporten.
Aanbevelingen
- Controleer uw systemen op aanwezigheid van de kwetsbare versies van neurobin shc.
- Update naar de nieuwste veilige versie zodra deze beschikbaar is om het risico op misbruik te minimaliseren.
- Beperk lokale toegang tot systemen waar de oudere versies van shc draaien totdat een update is geïmplementeerd.
Bronnen
- VDB-320556 | neurobin shc shc.c make stack-based overflow
- VDB-320556 | CTI Indicators (IOB, IOC, IOA)
- Submit #630743 | shc <=4.0.3 Stack-based Buffer Overflow
- Exploit informatie
Vraag en Antwoord
Wat is CVE-2025-9175?
CVE-2025-9175 wijst op een ernstige kwetsbaarheid in neurobin shc die tot een stack-gebaseerde buffer overflow kan leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-9175?
Systeem met neurobin shc in de versies 4.0.0 tot en met 4.0.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen officieel gepubliceerde patch beschikbaar. Het is raadzaam om de website van de leverancier in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan geheugenbeschadiging veroorzaken en mogelijk volledige controle krijgen over de processlocaties als de exploit wordt ingezet.
