CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-40914

Critical
Published: Translated: NVD NIST

Summary

Perl CryptX przed wersją 0.087 zawiera zależność, która może być podatna na przepełnienie całkowite. Biblioteka CryptX osadza wersję biblioteki libtommath, która jest podatna na przepełnienie całkowite związane z CVE-2023-36328.

Risk Assessment

Organizacje korzystające z Perl CryptX mogą być narażone na ataki wykorzystujące przepełnienie całkowite, co może prowadzić do nieautoryzowanego dostępu lub uszkodzenia danych.

Recommendation

Zaleca się aktualizację Perl CryptX do wersji 0.087 lub nowszej, aby usunąć podatność na przepełnienie całkowite.

Original NVD description (English source)

Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow. CryptX embeds a version of the libtommath library that is susceptible to an integer overflow associated with CVE-2023-36328.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS