CVE-2025-3416
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W OpenSSL wykryto błąd w obsłudze argumentu właściwości w wybranych funkcjach. Podatność umożliwia wykorzystanie use-after-free, co może prowadzić do nieokreślonego zachowania lub nieprawidłowego parsowania właściwości, w wyniku czego OpenSSL traktuje dane wejściowe jako pusty ciąg znaków.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania nieprzewidywalnego zachowania OpenSSL, potencjalnie prowadząc do naruszenia integralności danych lub odmowy usługi.
Rekomendacja
Należy niezwłocznie zaktualizować OpenSSL do wersji, w której usunięto tę podatność, zgodnie z zaleceniami producenta.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in OpenSSL's handling of the properties argument in certain functions. This vulnerability can allow use-after-free exploitation, which may result in undefined behavior or incorrect property parsing, leading to OpenSSL treating the input as an empty string.

