关键漏洞信息 CVE编号 CVE-2025-7370 CVSS评分 CVSS v3 Base Score: 7.5 Attack Vector: Network Attack Complexity: Low Privileges Required: None User Interaction: None Scope: Unchanged Confidentiality Impact: None Integrity Impact: None Availability Impact: High 漏洞描述 在liboscap中发现了一个漏洞。当处理没有域名参数的cookie时, 函数会崩溃,导致服务中断。 影响的软件包和发布的Red Hat安全公告 Red Hat Enterprise Linux 9: 受影响 Red Hat Enterprise Linux 8: 已超出支持范围 OpenShift Container Platform 4: 受影响 OpenShift Container Platform 5: 受影响 Red Hat Enterprise Linux 7: 受影响 弱点理解(CWE) CWE-476: NULL指针解引用 - 技术影响:可能导致程序崩溃或未定义行为。 - 在某些情况下,如果NULL被传递给输出内存地址且保护代码可以访问它,则可能进行写入或读取内存,这可能导致代码执行。 常见问题解答 为什么我的产品被列为“受影响”? 我的产品被列为“超出支持范围”,这意味着什么? 外部参考 https://www.cve.org/CVERecord?id=CVE-2025-7370 https://nvd.nist.gov/vuln/detail/CVE-2025-7370