PT-2025-26639 · Pbkdf2+3 · Pbkdf2+3

Chalker

·

Publicado

2025-06-23

·

Atualizado

2026-06-04

·

CVE-2025-6547

CVSS v4.0

9.1

Crítica

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas: versões do pbkdf2 <=3.1.2
Descrição: O problema está relacionado a uma vulnerabilidade de Validação Imprópria de Entrada no pbkdf2, permitindo Falsificação de Assinatura por Validação Imprópria.
Recomendações: Para versões <=3.1.2, atualize para uma versão superior a 3.1.2 para resolver o problema. Como solução temporária, considere restringir o uso da função pbkdf2 para minimizar o risco de exploração.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-07454
CVE-2025-6547
GHSA-V62P-RQ8G-8H59
SUSE-SU-2025:3744-1

Produtos afetados

Debian
Red Os
Suse
Pbkdf2