Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13731

Опубликовано: 16 авг. 2025
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость функции g_tls_bio_new_from_iostream() и g_tls_bio_new_from_datagram_based() библиотеки OpenSSL связана с использованием неинициализированных указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

OpenSSL Software Foundation

Наименование ПО

OpenSSL

Версия ПО

до 2.80.2 (OpenSSL)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://gitlab.gnome.org/GNOME/glib-networking/-/issues/227

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-60019

CVSS3: 3.7
ubuntu
4 месяца назад

glib-networking's OpenSSL backend fails to properly check the return value of memory allocation routines. An out of memory condition could potentially result in writing to an invalid memory location.

nvd логотип

CVE-2025-60019

CVSS3: 3.7
nvd
4 месяца назад

glib-networking's OpenSSL backend fails to properly check the return value of memory allocation routines. An out of memory condition could potentially result in writing to an invalid memory location.

msrc логотип

CVE-2025-60019

msrc
4 месяца назад

Glib-networking: uninitialized memory dereferences on glib-networking through glib-networking/tls/openssl/gtlsbio.c via g_tls_bio_new_from_iostream() and g_tls_bio_new_from_datagram_based()

debian логотип

CVE-2025-60019

CVSS3: 3.7
debian
4 месяца назад

glib-networking's OpenSSL backend fails to properly check the return v ...

github логотип

GHSA-vwwq-37x8-2qrx

CVSS3: 3.7
github
4 месяца назад

glib-networking's OpenSSL backend fails to properly check the return value of memory allocation routines. An out of memory condition could potentially result in writing to an invalid memory location.

EPSS

Процентиль: 15%
0.00047
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2