PT-2025-4737 · Unknown+1 · Go Crypto/X509 Library+1

Philippe Antoine

·

Publicado

2025-01-17

·

Atualizado

2025-02-11

·

CVE-2025-22865

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Biblioteca Go crypto/x509 (versões afetadas não especificadas)
Descrição O problema está relacionado ao tratamento incorreto de estruturas sintaticamente incorretas pela função ParsePKCS1PrivateKey na biblioteca Go crypto/x509. Isso poderia permitir que um atacante remoto obtivesse acesso não autorizado a informações protegidas ao analisar uma chave RSA que não possui os valores CRT, fazendo com que a função entre em pânico ao verificar se a chave está bem formada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-228

Identificadores relacionados

BDU:2025-01439
BIT-GOLANG-2025-22865
CVE-2025-22865
ECHO-633D-3526-5D52
GO-2025-3421
OPENSUSE-SU-2025:14693-1
OPENSUSE-SU-2025:14710-1
OPENSUSE-SU-2025_0285-1
OPENSUSE-SU-2025_0297-1
OPENSUSE-SU-2025_0429-1
SUSE-SU-2025:0285-1
SUSE-SU-2025:0297-1
SUSE-SU-2025:0429-1
SUSE-SU-2025_0285-1

Produtos afetados

Go Crypto/X509 Library
Suse