Katalog CVE

CVE-2025-69419

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.

Ocena ryzyka

Zapis poza przydzielonym buforem może prowadzić do uszkodzenia pamięci, co stwarza ryzyko destabilizacji aplikacji lub systemu.

Rekomendacja

Zaleca się unikanie przetwarzania plików PKCS#12 z nieznanych źródeł oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Issue summary: Calling PKCS12_get_friendlyname() function on a maliciously crafted PKCS#12 file with a BMPString (UTF-16BE) friendly name containing non-ASCII BMP code point can trigger a one byte write before the allocated buffer. Impact summary: The out-of-bounds write can cause a memory corrupti

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS