Datenbank der SchwachstelleCVE-2025-40843

CVE-2025-40843:
Python Schwachstellenanalyse und -minderung

Überblick

CodeChecker versions up to 6.26.1 contain a buffer overflow vulnerability (CVE-2025-40843) in the internal ldlogger library, which is executed by the CodeChecker log command. The vulnerability was discovered and disclosed on September 22, 2025, affecting the CodeChecker package distributed via pip. The issue has been patched in version 6.26.2 (GitHub Advisory).

Technische Details

The vulnerability stems from unsafe usage of strcpy() function in the internal ldlogger library. The destination buffer is stack-allocated with a fixed size of 4096 bytes, while strcpy() is called without any length checks, enabling an attacker to overrun the buffer. The vulnerability has been assigned a CVSS v3.1 base score of 5.9 (Moderate) with vector string CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L, indicating local attack vector with low attack complexity and no privileges required (GitHub Advisory).

Aufprall

Any environment where the vulnerable CodeChecker log command is executed with untrusted user input is affected by this vulnerability. The successful exploitation could lead to buffer overflow, potentially allowing attackers to cause system crashes or execute arbitrary code. The vulnerability affects confidentiality, integrity, and availability at a low level (GitHub Advisory).

Risikominderung und Problemumgehungen

Users should upgrade to CodeChecker version 6.26.2 or later, which contains the fix for this vulnerability. The fix involves replacing unsafe strcpy() calls with safe_strcpy() that includes proper buffer size checks (GitHub Commit).

Zusätzliche Ressourcen

Quelle: Dieser Bericht wurde mithilfe von KI erstellt

Anzeigen anfälliger Instanzen

Sie sind noch kein Wiz-Kunde? Sehen Sie, welche CVEs in Ihrer Umgebung ausnutzbar sind.

Holen Sie sich ein CVE-Assessment

5.9

Punktzahl

Veröffentlicht October 28, 2025

Strenge MEDIUM

CNA-Punktzahl 5.9

Betroffene Technologien

Python

Hat öffentlichen Exploit Nein

Hat CISA KEV Exploit Nein

CISA KEV Erscheinungsdatum N/A

CISA KEV Fälligkeitsdatum N/A

Perzentil der Ausbeutungswahrscheinlichkeit (EPSS) 1.4

Ausbeutungswahrscheinlichkeit (EPSS) N/A

Betroffene Pakete und Bibliotheken

codechecker

Quellen

NVD
GitHub Advisory Database
- pip Strenge MEDIUMHat FixHinzugefügt am:Sep 23, 2025

Eine CVE-Risikobewertung erhalten

Erhalten Sie eine priorisierte Ansicht der CVEs in Ihrer Cloud – damit Sie sich auf das konzentrieren können, was ausnutzbar ist, nicht nur auf das, was aufgelistet ist.

Bewertung anfordern

Verwandt Python Schwachstellen:

CVE-Kennung	Strenge	Punktzahl	Technologieen	Name der Komponente	CISA KEV-Exploit	Hat fix	Veröffentlichungsdatum
CVE-2025-61385	CRITICAL	9.6	Python	pg8000	Nein	Ja	Oct 27, 2025
CVE-2025-62727	HIGH	7.5	Python	starlette	Nein	Ja	Oct 28, 2025
CVE-2025-54384	MEDIUM	6.3	Python	ckan	Nein	Ja	Oct 29, 2025
CVE-2025-12058	MEDIUM	5.9	Python	keras	Nein	Ja	Oct 29, 2025
CVE-2025-40843	MEDIUM	5.9	Python	codechecker	Nein	Ja	Oct 28, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."

David EstlickCISO

"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "

Adam FletcherSicherheitsbeauftragter

"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"

Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement

Demo anfordern

CVE-2025-40843: Python Schwachstellenanalyse und -minderung