PT-2025-47819 · Unknown+1 · Xchacha20-Poly1305+1
Luigino Camastra
·
Publicado
2025-11-21
·
Atualizado
2025-12-04
·
CVE-2025-11931
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões anteriores a 2025-11931
Descrição
Um underflow de inteiro pode resultar em acesso fora dos limites durante a descriptografia com XChaCha20-Poly1305. Isso ocorre especificamente ao chamar a função
wc XChaCha20Poly1305 Decrypt(), que é utilizada por chamadas diretas da aplicação e não através de conexões TLS.Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Xchacha20-Poly1305