CVE-2025-4575

Nome do Software Vulnerável e Versões Afetadas OpenSSL versão 3.5

Descrição O problema surge do uso da opção -addreject com o aplicativo openssl x509, que adiciona um uso confiável em vez de um uso rejeitado para um certificado. Isso significa que, se um usuário pretende marcar um certificado confiável como rejeitado para um uso específico, ele será, em vez disso, marcado como confiável para esse uso. O problema foi introduzido por um erro de copiar e colar durante uma pequena refatoração do código na versão 3.5 do OpenSSL. Apenas os usuários que utilizam o formato de certificado confiável e o aplicativo de linha de comando openssl x509 para adicionar usos rejeitados são afetados.

Recomendações Para a versão 3.5 do OpenSSL, considere evitar o uso da opção -addreject com o aplicativo openssl x509 até que uma correção esteja disponível. Como solução temporária, verifique manualmente os usos do certificado após adicioná-los para garantir que correspondam à configuração pretendida.