CVE-2025-10680

Nome do Software Vulnerável e Versões Afetadas Versões do OpenVPN 2.7 alpha1 até 2.7 beta1

Descrição O software OpenVPN, especificamente o componente --dns-updown, está suscetível a uma falha que permite que um servidor remoto autenticado injete comandos de shell via variáveis DNS quando a opção --dns-updown está habilitada. Este problema surge devido à falha em neutralizar elementos especiais durante o processamento dos argumentos --dns e --dhcp-option. A exploração desta questão poderia permitir que um atacante executasse código arbitrário. Estima-se que aproximadamente 3,3 milhões a 3,6 milhões de dispositivos sejam potencialmente afetados em todo o mundo. A questão pode ser explorada por servidores VPN maliciosos que enviam parâmetros --dns ou --dhcp-option manipulados para o hook --dns-updown, resultando em injeção de comandos em clientes Unix (Linux/macOS). A vulnerabilidade afeta sistemas que se conectam a serviços VPN não confiáveis.

Recomendações Atualize para a versão 2.7 beta2 ou posterior para corrigir esta vulnerabilidade.