CRITICAL🇬🇧 English

CVE-2025-12106

OpenVPN: heap buffer over-read przy parsowaniu adresów IP

CVSS 9.1v3.1pub. 2025-12-01upd. 2025-12-30

Podatność w OpenVPN w wersjach 2.7_alpha1 do 2.7_rc1 pozwala nieuwierzytelnionemu atakującemu zdalnie wywołać heap buffer over-read podczas parsowania adresów IP. Błąd może skutkować ujawnieniem wrażliwych danych z pamięci procesu lub odmową usługi (DoS).

Pokaż oryginał (EN)

Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji argumentów (CWE-126 — buffer over-read) przy przetwarzaniu adresów IP. Atakujący może dostarczyć specjalnie spreparowany wejściowy ciąg adresu IP, powodując odczyt danych poza granicą przydzielonego bufora na stercie (heap). Operacja nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacznie obniża próg wejścia dla atakującego.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych z pamięci procesu OpenVPN (np. kluczy sesji, danych konfiguracyjnych) oraz doprowadzić do awarii usługi VPN (odmowa usługi). Kombinacja wysokiego wpływu na poufność i dostępność skutkuje oceną CVSS 9.1.

Mitygacja

Należy powstrzymać się od używania wersji alpha/RC gałęzi 2.7 w środowiskach produkcyjnych oraz zastosować patche dostępne u producenta zgodnie z referencjami (https://community.openvpn.net/Security%20Announcements/CVE-2025-12106). Zaleca się powrót do stabilnej, wspieranej gałęzi OpenVPN do czasu wydania poprawionej wersji 2.7.

Kogo dotyczy

OpenVPN w wersjach 2.7_alpha1 do 2.7_rc1 (włącznie).

Uwagi

Podatność dotyczy wyłącznie wersji przedprodukcyjnych (alpha/RC) gałęzi 2.7. Stabilne, produkcyjne wydania OpenVPN nie są wymienione jako podatne.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Openvpn

    APP
    Openvpn
    2.6.132.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
VPN
CWE
Referencje

Powiązane podatności

CVE-2024-5594CRITICAL9.1PL ✓ten sam produkt

OpenVPN: Wstrzyknięcie danych przez nieoczyszczone wiadomości PUSH_REPLY

CVE-2024-27903CRITICAL9.8PL ✓ten sam produkt

OpenVPN dla Windows — ładowanie wtyczek z dowolnego katalogu

CVE-2023-46850CRITICAL9.8ten sam produkt

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or rem...

CVE-2022-0547CRITICAL9.8ten sam produkt

OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when...

CVE-2018-7544CRITICAL9.1ten sam produkt

A cross-protocol scripting issue was discovered in the management interface in OpenVPN through 2.4.5. When thi...