Katalog CVE

CVE-2025-40914

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Perl CryptX przed wersją 0.087 zawiera zależność, która może być podatna na przepełnienie całkowite. Biblioteka CryptX osadza wersję biblioteki libtommath, która jest podatna na przepełnienie całkowite związane z CVE-2023-36328.

Ocena ryzyka

Organizacje korzystające z Perl CryptX mogą być narażone na ataki wykorzystujące przepełnienie całkowite, co może prowadzić do nieautoryzowanego dostępu lub uszkodzenia danych.

Rekomendacja

Zaleca się aktualizację Perl CryptX do wersji 0.087 lub nowszej, aby usunąć podatność na przepełnienie całkowite.

Oryginalny opis (angielski, źródło NVD)

Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow. CryptX embeds a version of the libtommath library that is susceptible to an integer overflow associated with CVE-2023-36328.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS