Apache Commons Lang, Apache Commons Lang: ClassUtils.getClass(...) can throw a StackOverflowError on very long inputs — CVE-2025-48924

Zusammenfassung

Sicherheitshinweis CVE-2025-48924. Apache Commons Lang, Apache Commons Lang: ClassUtils.getClass(...) can throw a StackOverflowError on very long inputs Hersteller: Microsoft. Quelle: MSRC. Risiko: medium. CVSS 5.3. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• : null pointer dereference in libssh kex session id calculation CVE-2025-8114
• ACPI: CPPC: Fix NULL pointer dereference when nosmp is used CVE-2025-38113
• ACPICA: fix acpi operand cache leak in dswstate.c CVE-2025-38345
• ACPICA: fix acpi parse and parseext cache leaks CVE-2025-38344
• ALSA: usb-audio: Fix out-of-bounds read in snd_usb_get_audioformat_uac3() CVE-2025-38249
• AMD: CVE-2024-36350 Transient Scheduler Attack in Store Queue CVE-2024-36350
• AMD: CVE-2024-36357 Transient Scheduler Attack in L1 Data Queue CVE-2024-36357
• aoe: clean device rq_list in aoedev_downdev() CVE-2025-38326
• Apache HTTP Server: 'RewriteCond expr' always evaluates to true in 2.4.64 CVE-2025-54090
• arm64/ptrace: Fix stack-out-of-bounds read in regs_get_kernel_stack_nth() CVE-2025-38320
• ASoC: Intel: avs: Verify content returned by parse_int_array() CVE-2025-38307
• ata: pata_via: Force PIO for ATAPI devices on VT6415/VT6330 CVE-2025-38336