PT-2025-29831 · Unknown+3 · Authen::Sasl::Perl::Digest Md5+3

Robrwo

·

Publicado

2025-07-16

·

Atualizado

2026-05-22

·

CVE-2025-40918

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Authen::SASL::Perl::DIGEST MD5 versões 2.04 a 2.1800
Descrição O cnonce (nonce do cliente) é gerado de forma insegura a partir de um hash MD5 do PID, do tempo epoch e da função embutida rand. O PID origina-se de um conjunto limitado de números, e o tempo epoch pode ser previsível. A função rand não é adequada para fins criptográficos. De acordo com a RFC 2831, o cnonce deve conter pelo menos 64 bits de entropia para prevenir ataques de texto plano escolhido e garantir autenticação mútua.
Recomendações Versões anteriores à 2.1800 são afetadas. Atualize para uma versão posterior à 2.1800.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-340CWE-338

Identificadores relacionados

AZL-65541
BDU:2025-10918
CVE-2025-40918
MGASA-2025-0285
OESA-2026-2422
OESA-2026-2423
OPENSUSE-SU-2025:15385-1
OPENSUSE-SU-2026:20480-1
SUSE-SU-2025:03087-1
SUSE-SU-2025:03088-1
SUSE-SU-2025_03087-1
SUSE-SU-2025_03088-1
SUSE-SU-2026:21145-1

Produtos afetados

Authen::Sasl::Perl::Digest Md5
Debian
Red Os
Suse