CVE-2025-6536 | THREATINT

Description

A vulnerability has been found in Tarantool up to 3.3.1 and classified as problematic. Affected by this vulnerability is the function tm_to_datetime in the library src/lib/core/datetime.c. The manipulation leads to reachable assertion. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used.

In Tarantool bis 3.3.1 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um die Funktion tm_to_datetime in der Bibliothek src/lib/core/datetime.c. Durch das Beeinflussen mit unbekannten Daten kann eine reachable assertion-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-06-23 | Published 2025-06-24 | Updated 2025-06-24 | Assigner VulDB

MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P

LOW: 3.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R

LOW: 3.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R

1.7AV:L/AC:L/Au:S/C:N/I:N/A:P/E:POC/RL:ND/RC:UR

Problem types

Reachable Assertion

Timeline

2025-06-23:	Advisory disclosed
2025-06-23:	VulDB entry created
2025-06-23:	VulDB entry last update

Credits

JJLeo (VulDB User) reporter

References

vuldb.com/?id.313663 (VDB-313663 | Tarantool datetime.c tm_to_datetime assertion) vdb-entry technical-description

vuldb.com/?ctiid.313663 (VDB-313663 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.597454 (Submit #597454 | tarantool tarantool 3.3.1 (commit 46cc98b) Reachable Assertion) third-party-advisory

github.com/tarantool/tarantool/issues/11347 issue-tracking

github.com/...attachments/files/19613858/tarantool_crash.txt exploit

cve.org (CVE-2025-6536)

nvd.nist.gov (CVE-2025-6536)

Download JSON