Описание
Уязвимость драйвера ovpn-dco-win программного обеспечения OpenVPN связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
OpenVPN
Версия ПО
до 2.7_alpha2 (OpenVPN)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://community.openvpn.net/Downloads#openvpn-27_alpha2-released-19-june-2025
https://openvpn.net/community-downloads/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 2%
0.00017
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
около 1 месяца назад
Buffer overflow in OpenVPN ovpn-dco-win version 1.3.0 and earlier and version 2.5.8 and earlier allows a local user process to send a too large control message buffer to the kernel driver resulting in a system crash
CVSS3: 5.5
github
около 1 месяца назад
Buffer overflow in OpenVPN ovpn-dco-win version 1.3.0 and earlier and version 2.5.8 and earlier allows a local user process to send a too large control message buffer to the kernel driver resulting in a system crash
EPSS
Процентиль: 2%
0.00017
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2