CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-69420

Low
Published: Translated: NVD NIST

Summary

W kodzie weryfikacji odpowiedzi TimeStamp występuje podatność typu confusion, w której członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania źle sformatowanego pliku odpowiedzi TimeStamp.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji lub nieprzewidzianego zachowania, co stwarza ryzyko dla integralności i dostępności systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki eliminujące tę podatność oraz przeprowadzenie audytu kodu w celu zapewnienia odpowiedniej walidacji typów.

Original NVD description (English source)

Issue summary: A type confusion vulnerability exists in the TimeStamp Response verification code where an ASN1_TYPE union member is accessed without first validating the type, causing an invalid or NULL pointer dereference when processing a malformed TimeStamp Response file. Impact summary: An appl

Vulnerability data from NVD (NIST) · CISA KEV · EPSS