Banco de Dados de VulnerabilidadesCVE-2025-67269

CVE-2025-67269:
Linux Debian Análise e mitigação de vulnerabilidades

An integer underflow vulnerability exists in the nextstate() function in gpsd/packet.c of gpsd versions prior to commit ffa1d6f40bca0b035fc7f5e563160ebb67199da7. When parsing a NAVCOM packet, the payload length is calculated using lexer->length = (size_t)c - 4 without checking if the input byte c is less than 4. This results in an unsigned integer underflow, setting lexer->length to a very large value (near SIZE_MAX). The parser then enters a loop attempting to consume this massive number of bytes, causing 100% CPU utilization and a Denial of Service (DoS) condition.

Origem: NVD

Visualizar instâncias vulneráveis

Não é cliente? Veja como o Wiz mapeia CVEs como este para caminhos reais de ataque na nuvem.

Assista à demonstração de 12 minutos

Publicado January 2, 2026

Pontuação CNA N/A

Tecnologias afetadas

Linux Debian
Linux Red Hat

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 4.2

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

gpsd
gpsd-clients

Fontes

NVD
Debian Security Tracker
- Debian 11 Sem correçãoAdicionado em:Jan 03, 2026
- Debian 12, 13 Gravidade MEDIUMSem correçãoAdicionado em:Jan 03, 2026
- Debian 14 Tem correçãoAdicionado em:Jan 03, 2026
Echo
- Echo Sem correçãoAdicionado em:Jan 03, 2026
Red Hat Errata
- Red Hat 9, 10 Gravidade HIGHSem correçãoAdicionado em:Jan 02, 2026

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Linux Debian Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2026-21452	HIGH	7.5	Linux Debian	msgpack-java	Não	Não	Jan 02, 2026
CVE-2026-21444	MEDIUM	5.5	Linux Debian	libtpms	Não	Sim	Jan 02, 2026
CVE-2025-15412	MEDIUM	4.8	Linux Debian	wabt	Não	Não	Jan 01, 2026
CVE-2025-67269	N/A	N/A	Linux Debian	gpsd	Não	Sim	Jan 02, 2026
CVE-2025-67268	N/A	N/A	Linux Debian	gpsd	Não	Sim	Jan 02, 2026

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-67269: Linux Debian Análise e mitigação de vulnerabilidades