Informazioni sul CVE-2025-1587

SourceCodester Telecom Billing Management System Add New Record main.cpp buffer overflow

CWE ID: CWE-120

Base Score (CVSS): 4.8

CVE: CVE-2025-1587

Descrizione: Una vulnerabilità è stata riscontrata nel SourceCodester Telecom Billing Management System 1.0. È stata valutata come critica. Questo problema influisce su alcuni elaborazione sconosciuta del file main.cpp del componente Add New Record. La manipolazione del nome dell’argomento causa un overflow di buffer. L’accesso locale è richiesto per avvicinarsi a questa vulnerabilità. L’exploit è stato reso pubblico e potrebbe essere utilizzato. Altri parametri potrebbero essere influenzati anche.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.2 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	L	Low	Impatto limitato.
Availability Impact (A)	L	Low	Interferenza limitata.

Riferimenti esterni

Prodotti interessati

SourceCodester – Telecom Billing Management System

Relazioni con altri prodotti

Produttore:SourceCodester
Prodotto: Telecom Billing Management System
Anno: 2025
CWE: CWE-120
CVSS: 4.8

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)