CVE-2025-4740 | THREATINT

Description

A vulnerability was found in BeamCtrl Airiana up to 11.0. It has been declared as problematic. This vulnerability affects unknown code of the file coef. The manipulation leads to deserialization. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used.

In BeamCtrl Airiana bis 11.0 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei coef. Mittels Manipulieren mit unbekannten Daten kann eine deserialization-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-05-15 | Published 2025-05-16 | Updated 2025-05-16 | Assigner VulDB

MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

MEDIUM: 5.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 5.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

4.3AV:L/AC:L/Au:S/C:P/I:P/A:P

Problem types

Deserialization

Improper Input Validation

Product status

11.0

affected

Timeline

2025-05-15:	Advisory disclosed
2025-05-15:	VulDB entry created
2025-05-15:	VulDB entry last update

Credits

hacker_rootki (VulDB User) reporter

References

vuldb.com/?id.309040 (VDB-309040 | BeamCtrl Airiana coef deserialization) vdb-entry

vuldb.com/?ctiid.309040 (VDB-309040 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.570888 (Submit #570888 | BeamCtrl Airiana 11.0 Insecure Deserialization) third-party-advisory

github.com/BeamCtrl/Airiana/issues/42 issue-tracking

github.com/BeamCtrl/Airiana/issues/42 exploit issue-tracking

cve.org (CVE-2025-4740)

nvd.nist.gov (CVE-2025-4740)

Download JSON