PT-2026-55933 · Openvpn · Openvpn

Publicado

2026-07-06

·

Atualizado

2026-07-10

·

CVE-2026-13698

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas OpenVPN versões 2.5.0 through 2.5.11 OpenVPN versões 2.6.0 through 2.6.20 OpenVPN versões 2.7 alpha1 through 2.7.4
Description Existe um vazamento de memória que permite que atacantes remotos com uma chave de cliente tls-crypt-v2 válida causem potencialmente uma negação de serviço. Um vazamento de memória ocorre quando um programa não libera a memória de que não precisa mais, esgotando eventualmente os recursos disponíveis do sistema.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Allocation of Resources Without Limits

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13698

Produtos afetados

Openvpn