PT-2025-54285 · Libsodium+4 · Libsodium+4

Frank Denis

·

Publicado

2025-01-01

·

Atualizado

2026-06-03

·

CVE-2025-69277

CVSS v3.1

4.5

Média

VetorAV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do libsodium anteriores a ad3004e
Descrição O software lida incorretamente com as verificações de validade de pontos de curva elíptica em cenários específicos e incomuns. Isso ocorre quando criptografia personalizada ou dados não confiáveis são utilizados com a função crypto core ed25519 is valid point, potencialmente permitindo pontos que não fazem parte do grupo criptográfico principal.
Recomendações Atualize para a versão ad3004e ou posterior.

Correção

Incomplete List of Disallowed Inputs

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-184

Identificadores relacionados

AZL-73341
AZL-73376
BDU:2026-02383
CVE-2025-69277
DLA-4435-1
DSA-6094-1
GHSA-MRFV-M5WM-5W6W
MGASA-2026-0004
OESA-2026-1097
OESA-2026-1098
OESA-2026-1099
OESA-2026-1100
OESA-2026-1101
OESA-2026-1102
OESA-2026-1557
OPENSUSE-SU-2026:10130-1
OPENSUSE-SU-2026:20642-1
OPENSUSE-SU-2026:20650-1
RHSA-2026:7369
SUSE-SU-2026:0368-1
SUSE-SU-2026:0482-1
SUSE-SU-2026:20448-1
SUSE-SU-2026:20484-1
SUSE-SU-2026:21393-1
SUSE-SU-2026:21422-1
SUSE-SU-2026:21431-1
USN-7949-1

Produtos afetados

Debian
Linuxmint
Red Os
Ubuntu
Libsodium