PT-2025-22646 · Openssl+2 · Openssl+2

Alicja Kario

Publicado

2025-05-14

Atualizado

2025-07-07

CVE-2025-27587

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas openssl-3 (versões afetadas não especificadas)

Descrição O problema refere-se a uma vulnerabilidade de canal lateral de temporização na implementação P-384 quando utilizada com ECDSA na arquitetura PPC. Além disso, falta uma verificação de ponteiro nulo antes de acessar handshake func em ssl lib.c. Isso pode potencialmente levar a problemas de segurança. Há também um problema com a desabilitação do EMS na configuração do OpenSSL, o que impede o sshd de iniciar.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-385

Identificadores relacionados

CVE-2025-27587

ECHO-3213-E8F7-97F9

OPENSUSE-SU-2025:15183-1

OPENSUSE-SU-2025_1550-1

SUSE-SU-2025:02042-1

SUSE-SU-2025:02236-1

SUSE-SU-2025:1550-1

SUSE-SU-2025:20406-1

SUSE-SU-2025:20417-1

SUSE-SU-2025_02042-1

SUSE-SU-2025_02236-1

SUSE-SU-2025_1550-1

Produtos afetados

Debian

Openssl

Suse

PT-2025-22646 · Openssl+2 · Openssl+2

CVE-2025-27587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38