CVE-2025-12106

Опубликовано: 01 дек. 2025

Источник: debian

EPSS Низкий

Описание

Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
openvpn	not-affected			package

Примечания

https://community.openvpn.net/Security%20Announcements/CVE-2025-12106

EPSS

Процентиль: 22%

0.00072

Низкий

Связанные уязвимости

CVE-2025-12106

CVSS3: 9.1

ubuntu

18 дней назад

Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses

CVE-2025-12106

CVSS3: 9.1

nvd

18 дней назад

Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses

GHSA-xg3m-85r2-236x

CVSS3: 9.1

github

18 дней назад

Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses

BDU:2025-15119

CVSS3: 9.1

fstec

18 дней назад

Уязвимость функции get_addr_generic() программного обеспечения OpenVPN, позволяющая нарушителю раскрыть информацию об IP-адресации и вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00072

Низкий