CVE-2025-32095:Pexip Infinity中可被触发的断言拒绝服务漏洞剖析

本文详细分析了CVE-2025-32095漏洞,该漏洞源于Pexip Infinity在信令处理中存在输入验证不当问题,远程攻击者可构造特定消息触发软件中止,导致拒绝服务。涉及CWE-617可触及断言技术细节。

CVE-2025-32095: CWE-617 Pexip Infinity 中的可触及断言

严重性:类型: 漏洞 CVE编号: CVE-2025-32095

描述 Pexip Infinity 37.0 之前的版本在信令处理中存在输入验证不当的问题,允许远程攻击者通过精心构造的信令消息触发软件中止,从而导致拒绝服务。

来源: CVE Database V5 发布日期: 2025年12月25日,星期四

供应商/项目: Pexip 产品: Infinity

技术详情

  • 数据版本: 5.2
  • 分配者简称: mitre
  • 预留日期: 2025-04-04T00:00:00.000Z
  • Cvss 版本: 3.1
  • 状态: 已发布
  • 威胁ID: 694cc4e20921a92379c39d83
  • 添加到数据库时间: 2025年12月25日,上午5:00:18
  • 最后更新时间: 2025年12月25日,上午5:00:58
  • 浏览量: 1

相关威胁

  • CVE-2025-66443: CWE-617 Reachable Assertion in Pexip Infinity (高 | 漏洞 | 2025年12月25日,星期四)
  • CVE-2025-66379: CWE-617 Reachable Assertion in Pexip Infinity (高 | 漏洞 | 2025年12月25日,星期四)
  • CVE-2025-49088: CWE-617 Reachable Assertion in Pexip Infinity (中 | 漏洞 | 2025年12月25日,星期四)
  • CVE-2025-32096: CWE-617 Reachable Assertion in Pexip Infinity (高 | 漏洞 | 2025年12月25日,星期四)
  • CVE-2025-15077: SQL Injection in itsourcecode Student Management System (中 | 漏洞 | 2025年12月25日,星期四)

外部链接

  • NVD 数据库
  • MITRE CVE
  • Reference 1
  • 在 Google 上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次