脆弱性データベースCVE-2025-12839

CVE-2025-12839:
Linux openSUSE 脆弱性の分析と軽減

Academy Software Foundation OpenEXR EXR File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Academy Software Foundation OpenEXR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within the parsing of EXR files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-27947.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

7.8

スコア

公開 December 23, 2025

重大度 HIGH

CNAスコア 7.8

影響を受けるテクノロジー

Linux openSUSE

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 該当なし

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

libOpenEXRUtil-3_2-31
openexr-doc

ソース

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-12840	HIGH	7.8	Linux openSUSE	libOpenEXRUtil-3_2-31	いいえ	はい	Dec 23, 2025
CVE-2025-12839	HIGH	7.8	Linux openSUSE	libOpenEXRUtil-3_2-31	いいえ	はい	Dec 23, 2025
CVE-2025-12495	HIGH	7.8	Linux openSUSE	libIlmThread-3_2-31-x86-64-v3	いいえ	はい	Dec 23, 2025
CVE-2025-13699	HIGH	7	MariaDB Server	mariadb-common	いいえ	はい	Dec 23, 2025
CVE-2025-67735	MEDIUM	6.5	Java	elasticsearch-8.19	いいえ	はい	Dec 16, 2025