CVE-2025-47712
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w filtrze "blocksize" nbdkit umożliwia atakującemu klientowi wywołanie błędu wewnętrznego poprzez żądanie informacji o stanie bloku dla bardzo dużego zakresu danych. Prowadzi to do odmowy usługi (DoS) serwera nbdkit.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera nbdkit, co uniemożliwi dostęp do udostępnianych bloków pamięci masowej, zakłócając działanie usług zależnych.
Rekomendacja
Należy niezwłocznie zaktualizować nbdkit do wersji zawierającej poprawkę dla CVE-2025-47712. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera tylko do zaufanych klientów.
Oryginalny opis (angielski, źródło NVD)
A flaw exists in the nbdkit "blocksize" filter that can be triggered by a specific type of client request. When a client requests block status information for a very large data range, exceeding a certain limit, it causes an internal error in the nbdkit, leading to a denial of service.

