PT-2026-56044 · Openvpn · Openvpn

Publicado

2026-07-01

·

Atualizado

2026-07-10

·

CVE-2026-13117

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas OpenVPN (versões afetadas não especificadas)
Descrição Um problema de uso de memória após a liberação (use-after-free) existe na função check session buf not used() dentro do mecanismo tls-crypt-v2 e na função tls wrap reneg. Um invasor remoto poderia explorar isso para causar a negação de serviço ou executar código arbitrário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09237
CVE-2026-13117

Produtos afetados

Openvpn