Podatność w OpenVPN w wersjach 2.7_alpha1 do 2.7_rc1 pozwala nieuwierzytelnionemu atakującemu zdalnie wywołać heap buffer over-read podczas parsowania adresów IP. Błąd może skutkować ujawnieniem wrażliwych danych z pamięci procesu lub odmową usługi (DoS).
▸ Pokaż oryginał (EN)
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
Podatność wynika z niewystarczającej walidacji argumentów (CWE-126 — buffer over-read) przy przetwarzaniu adresów IP. Atakujący może dostarczyć specjalnie spreparowany wejściowy ciąg adresu IP, powodując odczyt danych poza granicą przydzielonego bufora na stercie (heap). Operacja nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacznie obniża próg wejścia dla atakującego.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych z pamięci procesu OpenVPN (np. kluczy sesji, danych konfiguracyjnych) oraz doprowadzić do awarii usługi VPN (odmowa usługi). Kombinacja wysokiego wpływu na poufność i dostępność skutkuje oceną CVSS 9.1.
Należy powstrzymać się od używania wersji alpha/RC gałęzi 2.7 w środowiskach produkcyjnych oraz zastosować patche dostępne u producenta zgodnie z referencjami (https://community.openvpn.net/Security%20Announcements/CVE-2025-12106). Zaleca się powrót do stabilnej, wspieranej gałęzi OpenVPN do czasu wydania poprawionej wersji 2.7.
OpenVPN w wersjach 2.7_alpha1 do 2.7_rc1 (włącznie).
Podatność dotyczy wyłącznie wersji przedprodukcyjnych (alpha/RC) gałęzi 2.7. Stabilne, produkcyjne wydania OpenVPN nie są wymienione jako podatne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HOpenvpn
APPOpenvpn2.6.132.7
Powiązane podatności
OpenVPN: Wstrzyknięcie danych przez nieoczyszczone wiadomości PUSH_REPLY
OpenVPN dla Windows — ładowanie wtyczek z dowolnego katalogu
Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or rem...
OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when...
A cross-protocol scripting issue was discovered in the management interface in OpenVPN through 2.4.5. When thi...