CVE-2025-58316 - “Realtek视频服务拒绝服务漏洞”
概述
CVSS 3.1 评分:7.3 (高危)
漏洞描述
视频相关系统服务模块中存在拒绝服务漏洞。影响:成功利用此漏洞可能会影响系统可用性。
漏洞时间线
- 发布日期: 2025年11月28日,凌晨3:16
- 最后修改日期: 2025年11月28日,凌晨3:16
- 远程利用可能性: 否
- 信息来源: psirt@huawei.com
受影响产品
以下产品受到CVE-2025-58316漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表中也未体现该信息。
尚未记录受影响产品
总计受影响供应商:0 | 受影响产品:0
CVSS评分
通用漏洞评分系统是用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并展示来自不同来源的CVSS评分。
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.3 | CVSS 3.1 | 高危 | - | - | - | 25ac1063-e409-4190-8079-24548c77ea2e |
| 7.3 | CVSS 3.1 | 高危 | - | 2.5 | 4.7 | psirt@huawei.com |
解决方案
解决影响系统可用性的拒绝服务漏洞。
- 应用针对视频服务模块的安全补丁。
- 将系统更新至最新版本。
- 监控系统日志以发现可疑活动。
公告、解决方案和工具参考
此处是提供与CVE-2025-58316相关的深入信息、实用解决方案和有价值工具的外部链接精选列表。
CWE - 常见缺陷枚举
CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-58316与以下CWE相关联: CWE-362: 使用共享资源并发执行且同步不当(竞争条件)
常见攻击模式枚举和分类
CAPEC存储攻击模式,这些模式描述了攻击者利用CVE-2025-58316弱点的常用属性和方法。
- CAPEC-26: 利用竞争条件
- CAPEC-29: 利用检查时间与使用时间竞争条件
漏洞历史记录
以下表格列出了CVE-2025-58316漏洞随时间的变更历史。漏洞历史详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新变更。
新CVE接收(来源:psirt@huawei.com) 时间:2025年11月28日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | 视频相关系统服务模块中存在拒绝服务漏洞。影响:成功利用此漏洞可能会影响系统可用性。 |
| 添加 | CVSS V3.1 | - | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| 添加 | CWE | - | CWE-362 |
| 添加 | 参考链接 | - | https://consumer.huawei.com/en/support/bulletin/2025/11/ |
漏洞评分详情
CVSS 3.1
- 基础CVSS分数:7.3
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 作用范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 本地 | 低 | 无 | 无 | 未改变 | 低 | 低 | 高 |
| 网络 | 高 | 低 | 必需 | 已改变 | 高 | 高 | 低 |
| 邻近 | - | 高 | - | - | 无 | 无 | 无 |
| 物理 | - | - | - | - | - | - | - |