PT-2025-45107 · Unknown+4 · Entr'Ouvert Lasso+4

Keane Okelley

·

Publicado

2025-11-05

·

Atualizado

2025-12-10

·

CVE-2025-46404

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Entr'ouvert Lasso versão 2.5.1
Descrição Existe uma vulnerabilidade de negação de serviço na funcionalidade lasso provider verify saml signature. Uma resposta SAML especialmente criada pode causar uma negação de serviço. Um atacante pode explorar isso enviando uma resposta SAML malformada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-69841
AZL-69854
CVE-2025-46404
DLA-4397-1
DSA-6058-1
OESA-2025-2662
OESA-2025-2663
OESA-2025-2664
OESA-2025-2665
OESA-2025-2666
OPENSUSE-SU-2025:20083-1
SUSE-SU-2025:21140-1
SUSE-SU-2025:4068-1
SUSE-SU-2025:4090-1
SUSE-SU-2025:4094-1
SUSE-SU-2025_21140-1
SUSE-SU-2025_4068-1
SUSE-SU-2025_4090-1
SUSE-SU-2025_4094-1
USN-7872-1

Produtos afetados

Debian
Entr'Ouvert Lasso
Linuxmint
Suse
Ubuntu