CVE-2025-0343

Nome do Software Vulnerável e Versões Afetadas Swift ASN.1 (versões afetadas não especificadas)

Descrição O problema é causado por uma confusão na biblioteca ASN.1, que assume que certos objetos só podem ser fornecidos nas formas construída ou primitiva. Isso pode acionar um preconditionFailure se a restrição não for atendida. O impacto disso é que pode ser usado como um vetor de negação de serviço ao analisar dados BER/DER de fontes desconhecidas, como ao analisar certificados TLS. Não há problema de segurança de memória, e a falha é controlada pelo runtime do Swift.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.