CVE-2025-7775
Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service
Em resumo
Uma falha de transbordamento de memória no NetScaler ADC e Gateway permite que atacantes executem código arbitrário ou derrubem o sistema, dependendo de como o dispositivo está configurado (VPN, AAA, balanceamento com IPv6 ou serviços HDX). Isto é crítico porque pode dar controle total ao atacante ou interromper o serviço.
Detalhe técnico
Vulnerabilidade CWE-119 de transbordamento de memória no NetScaler ADC/Gateway em múltiplas configurações: servidores virtuais Gateway/AAA, servidores LB com backends IPv6, e servidores CR HDX. Atacante remoto pode disparar o overflow por requisições malformadas, resultando em RCE ou DoS sem autenticação em certas configurações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service in NetScaler ADC and NetScaler Gateway when NetScaler is configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server
(OR)
NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with IPv6 services or servicegroups bound with IPv6 servers
(OR)
NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with DBS IPv6 services or servicegroups bound with IPv6 DBS servers
(OR)
CR virtual server with type HDX
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
PoCs públicas encontradas — 4
githubgithub.com/swabird/CVE-2025-7775-PoC★ 4githubgithub.com/rxerium/CVE-2025-7775★ 2githubgithub.com/mr-r3b00t/CVE-2025-7775★ 1githubgithub.com/Aaqilyousuf/CVE-2025-7775-vulnerable-lab★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →