PT-2025-39986 · Openssl+12 · Openssl+12
Stanislav Fort
+1
·
Publicado
2025-09-30
·
Atualizado
2026-03-10
·
CVE-2025-9230
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Versões do OpenSSL anteriores a 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd e 1.0.2zm.
Descrição:
O OpenSSL contém vulnerabilidades devido a problemas de leitura e escrita fora dos limites. Especificamente, uma leitura e escrita fora dos limites pode ocorrer ao descriptografar mensagens CMS criptografadas usando criptografia baseada em senha, potencialmente levando a uma falha ou corrupção de memória. Além disso, uma leitura fora dos limites pode ocorrer nas funções da API do cliente HTTP quando a variável de ambiente 'no proxy' está definida e a porção do host do componente de autoridade da URL HTTP é um endereço IPv6. Os módulos FIPS nas versões 3.5, 3.4, 3.3, 3.2, 3.1 e 3.0 do OpenSSL não são afetados.
Recomendações:
Atualize o OpenSSL para a versão 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd ou 1.0.2zm para corrigir essas vulnerabilidades.
Correção
DoS
RCE
Memory Corruption
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Debian
Freebsd
Ibm Aix
Linuxmint
Mysql Server
Openssl
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu