CRITICAL🇬🇧 English

CVE-2025-5099

RCE przez Out-of-Bounds Write w PrinterShare (renderowanie PDF)

CVSS 9.8v3.1pub. 2025-05-23upd. 2025-10-08

Podatność typu Out-of-Bounds Write w natywnej bibliotece aplikacji PrinterShare firmy Dynamix Software umożliwia uszkodzenie pamięci podczas renderowania plików PDF. W konsekwencji atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu ofiary.

Pokaż oryginał (EN)

An Out of Bounds Write occurs when the native library attempts PDF rendering, which can be exploited to achieve memory corruption and potentially arbitrary code execution.

🤖 Analiza AI
Jak działa

Podczas przetwarzania dokumentu PDF natywna biblioteka aplikacji dokonuje zapisu poza granicami przydzielonego bufora pamięci (Out-of-Bounds Write, CWE-787/CWE-119). Nieprawidłowo skonstruowany plik PDF może wywołać tę usterkę, prowadząc do korupcji pamięci procesu. Skutkiem korupcji może być przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem ofiary poprzez wykonanie dowolnego kodu (RCE), a także naruszyć poufność, integralność i dostępność danych — co odpowiada najwyższym ocenom we wszystkich trzech kategoriach CVSS.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się również unikanie otwierania niezaufanych plików PDF w aplikacji do czasu wdrożenia aktualizacji.

Kogo dotyczy

Dynamix Software PrinterShare — wersje wskazane w referencjach producenta (advisory KL-001-2025-004 firmy KoreLogic)

Uwagi

Podatność została zgłoszona i opisana przez firmę KoreLogic Security w ramach advisory KL-001-2025-004, opublikowanego 2025-05-23.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dynamixsoftware Printershare

    APP
    Dynamixsoftware
    ≤ 12.15.01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-5098CRITICAL9.1PL ✓ten sam produkt

Przechwytywanie tokenów Gmail w aplikacji PrinterShare na Android

CVE-2025-5100HIGH8.0ten sam produkt

A double-free condition occurs during the cleanup of temporary image files, which can be exploited to achieve ...