CVE-2025-15467

Nome do Software Vulnerável e Versões Afetadas OpenSSL versão 3.0 OpenSSL versão 3.3 OpenSSL versão 3.4 OpenSSL versão 3.5 OpenSSL versão 3.6

Description A análise de mensagens CMS AuthEnvelopedData ou EnvelopedData com parâmetros AEAD (Authenticated Encryption with Associated Data) maliciosamente criados pode desencadear um estouro de buffer de pilha. Ao processar estruturas CMS que utilizam cifras AEAD, como AES-GCM, o IV (Vetor de Inicialização) codificado nos parâmetros ASN.1 é copiado para um buffer de pilha de tamanho fixo sem verificar se seu comprimento cabe no destino. Isso permite que um invasor forneça uma mensagem CMS manipulada com um IV excessivamente grande, causando uma gravação fora dos limites baseada em pilha antes que ocorra qualquer autenticação ou verificação de etiqueta. Aplicativos e serviços que analisam conteúdo CMS ou PKCS#7 não confiável, como S/MIME, são afetados. Como o estouro ocorre antes da autenticação, nenhum material de chave válido é necessário para disparar o problema, o que pode levar a uma falha causando Negação de Serviço ou, potencialmente, execução remota de código.

Recommendations Atualizar OpenSSL versão 3.0 para 3.0.19 Atualizar OpenSSL versão 3.3 para 3.3.6 Atualizar OpenSSL versão 3.4 para 3.4.4 Atualizar OpenSSL versão 3.5 para 3.5.5 Atualizar OpenSSL versão 3.6 para 3.6.1