PT-2025-15670 · Haproxy+7 · Haproxy+7

Aleandro Prudenzano

+1

·

Publicado

2025-04-08

·

Atualizado

2025-07-18

·

CVE-2025-32464

CVSS v3.1

6.8

Média

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do HAProxy de 2.2 a 3.1.6
Descrição: O problema está relacionado a um estouro de buffer baseado em heap em certas configurações incomuns, devido ao tratamento incorreto da substituição de múltiplos padrões curtos por um mais longo. Isso ocorre na função sample conv regsub.
Recomendações: Para as versões do HAProxy de 2.2 a 3.1.6, considere atualizar para uma versão que inclua uma correção para o problema de estouro de buffer baseado em heap na sample conv regsub. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1025

Identificadores relacionados

ALT-PU-2025-6339
AZL-59712
BDU:2025-06570
BIT-HAPROXY-2025-32464
CVE-2025-32464
DLA-4135-1
MGASA-2025-0138
OESA-2025-1495
OPENSUSE-SU-2025:15200-1
OPENSUSE-SU-2025_1264-1
OPENSUSE-SU-2025_1338-1
SUSE-SU-2025:1264-1
SUSE-SU-2025:1338-1
SUSE-SU-2025_1264-1
SUSE-SU-2025_1338-1
USN-7431-1
USN-7431-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Haproxy
Linuxmint
Red Os
Suse
Ubuntu