CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-69419

Low
Published: Translated: NVD NIST

Summary

Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.

Risk Assessment

Zapis poza przydzielonym buforem może prowadzić do uszkodzenia pamięci, co stwarza ryzyko destabilizacji aplikacji lub systemu.

Recommendation

Zaleca się unikanie przetwarzania plików PKCS#12 z nieznanych źródeł oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko.

Original NVD description (English source)

Issue summary: Calling PKCS12_get_friendlyname() function on a maliciously crafted PKCS#12 file with a BMPString (UTF-16BE) friendly name containing non-ASCII BMP code point can trigger a one byte write before the allocated buffer. Impact summary: The out-of-bounds write can cause a memory corrupti

Vulnerability data from NVD (NIST) · CISA KEV · EPSS