CVE-2025-9301 heeft een kwetsbaarheid aan het licht gebracht in cmake versie
4.1.20250725-gb5cce23
. Deze kwetsbaarheid treft de functie cmForEachFunctionBlocker::ReplayItems binnen het bestand cmForEachCommand.cxx en veroorzaakt een bereikbare assertion die een systeem kan neerlaten. Hoewel de aanval lokaal moet worden uitgevoerd, is exploit code openbaar beschikbaar, waardoor er een aanzienlijk risico bestaat op misbruik.
Overzicht
Een kwetsbaarheid in cmake veroorzaakt een probleem dat bekend staat als reachability assertion (CWE-617). Het kwetsbare pad bevindt zich in de functie ReplayItems van de class cmForEachFunctionBlocker. De exploit kan systemen ten val brengen wanneer misbruikt, wat een risico vormt voor de integriteit van systemen die deze specifieke versie gebruiken.
Beïnvloede versie
- cmake versie
4.1.20250725-gb5cce23
Aanbevelingen
- Voer de patch 37e27f71bc356d880c908040cd0cb68fa2c371b8 uit om deze kwetsbaarheid te verhelpen.
Bronnen
- VDB-320906 | cmake cmForEachCommand.cxx ReplayItems assertion
- Issue Tracking op GitLab
- Publiekelijk beschikbare exploit
Vraag en Antwoord
Wat is CVE-2025-9301?
CVE-2025-9301 is een kwetsbaarheid in cmake die een reachability assertion veroorzaakt, wat kan leiden tot systeemfouten.
Welke systemen zijn kwetsbaar voor CVE-2025-9301?
Systemen die cmake versie
4.1.20250725-gb5cce23
gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar onder de commit 37e27f71bc356d880c908040cd0cb68fa2c371b8.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid misbruiken om de integriteit van systemen aan te tasten en deze neer te halen.
