Vulnerabilidad en PointCloudLibrary pcl (CVE-2025-4640)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

14/05/2025

Última modificación:

16/05/2025

Descripción

La vulnerabilidad de escritura fuera de los límites en PointCloudLibrary pcl permite búferes de desbordamiento. Desde la versión 1.14.0, PCL utiliza de forma predeterminada una instalación zlib del sistema, a menos que el usuario configure WITH_SYSTEM_ZLIB=FALSE. Por lo tanto, esta posible vulnerabilidad solo es relevante si la versión de PCL es anterior a la 1.14.0 o si el usuario solicita específicamente no usar la zlib del sistema.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:L/U:Amber CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:L/U:Amber

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Bajo
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Automatable (AU): Si
Recovery (R): Usuario
Value Density (V): Concentrated
Vulnerability Response Effort (RE): Bajo
Provider Urgency (U): Amber

Puntuación base 4.0

8.30

Gravedad 4.0

ALTA

Vulnerabilidad en PointCloudLibrary pcl (CVE-2025-4640)

Descripción

Impacto

Referencias a soluciones, herramientas e información