Katalog CVE

CVE-2026-35058

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja długości pakietu podczas ekstrakcji klucza tls-crypt-v2 w OpenVPN od wersji 2.6.0 do 2.6.19 oraz 2.7_alpha1 do 2.7.1 pozwala uwierzytelnionym atakującym na wywołanie krytycznego błędu i spowodowanie odmowy usługi za pomocą specjalnie przygotowanego pakietu.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zakłócenia działania usługi OpenVPN, co może prowadzić do przerwy w dostępności dla użytkowników.

Rekomendacja

Zaleca się aktualizację OpenVPN do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Improper validation of packet length during tls-crypt-v2 key extraction in OpenVPN 2.6.0 through 2.6.19 and 2.7_alpha1 through 2.7.1 allows authenticated attackers to trigger a fatal assertion and cause a denial of service via a specially crafted packet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS