CVE-2025-68160

Nome do Software Vulnerável e Versões Afetadas OpenSSL versões 1.0.2 a 3.6 OpenSSL versões 1.1.1 OpenSSL versões 3.0 a 3.6 OpenSSL versões 3.3 a 3.6 OpenSSL versões 3.4 a 3.6 OpenSSL versões 3.5 a 3.6

Descrição Uma escrita fora dos limites baseada em heap pode ocorrer ao escrever dados grandes, sem nova linha, em uma cadeia BIO que utiliza o filtro de bufferização de linha, especialmente quando o BIO subsequente realiza escritas curtas. Essa corrupção de memória pode levar a uma negação de serviço. O filtro de bufferização de linha BIO (BIO f linebuffer) não é normalmente utilizado nas configurações padrão de TLS/SSL. O problema é classificado como de baixa gravidade devido às circunstâncias improváveis de controle pelo atacante e ao uso limitado do filtro com dados controlados por atacantes. Os módulos FIPS nas versões 3.0, 3.3, 3.4, 3.5 e 3.6 não são afetados, já que a implementação BIO está fora dos limites do módulo FIPS.

Recomendações OpenSSL versão 1.0.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 1.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.0 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.3 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.4 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.5 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.