VDB
CVE-2023-25139
CVE-2023-25139
PUBLISHED
Es existiert eine Schwachstelle in GNU libc. Bei der Funktion "sprintf" kann es im Zusammenhang mit dem Tausender-Trennzeichen bei der Darstellung von Integer-Zahlen zu einem Puffer-Überlauf kommen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
EPSS 0.16% · 37.1th percentile
Risk Scores
EPSS Score
0.16%
37.1th percentile
Exploit Intelligence
- https://sourceware.org/bugzilla/show_bug.cgi?id=30068 (nist-nvd)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
Timeline
- Feb 2, 2023 CVE Published
- Feb 3, 2023 EPSS Score
- Feb 7, 2023 CVE Updated
- Mar 7, 2023 EPSS Score
- Mar 15, 2023 EPSS Score
- Apr 24, 2023 EPSS Score
- Jun 3, 2023 EPSS Score
- Aug 22, 2023 EPSS Score
- Oct 1, 2023 EPSS Score
- Nov 10, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 30, 2024 EPSS Score