Katalog CVE

CVE-2025-69421

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przetwarzanie źle sformatowanego pliku PKCS#12 może spowodować dereferencję wskaźnika NULL w funkcji PKCS12_item_decrypt_d2i_ex().

Ocena ryzyka

Dereferencja wskaźnika NULL może prowadzić do awarii aplikacji, co skutkuje odmową usługi dla aplikacji przetwarzającej pliki PKCS#12.

Rekomendacja

Zaleca się wprowadzenie walidacji plików PKCS#12 przed ich przetwarzaniem, aby uniknąć potencjalnych awarii aplikacji.

Oryginalny opis (angielski, źródło NVD)

Issue summary: Processing a malformed PKCS#12 file can trigger a NULL pointer dereference in the PKCS12_item_decrypt_d2i_ex() function. Impact summary: A NULL pointer dereference can trigger a crash which leads to Denial of Service for an application processing PKCS#12 files. The PKCS12_item_decry

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS