CVE-2025-62291

Опубликовано: 16 янв. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

In the eap-mschapv2 plugin (client-side) in strongSwan before 6.0.3, a malicious EAP-MSCHAPv2 server can send a crafted message of size 6 through 8, and cause an integer underflow that potentially results in a heap-based buffer overflow.

Ссылки

EPSS

Процентиль: 18%

0.00057

Низкий

8.1 High

CVSS3

Дефекты

CWE-191

Связанные уязвимости

CVE-2025-62291

CVSS3: 8.1

ubuntu

22 дня назад

CVE-2025-62291

CVSS3: 8.1

debian

22 дня назад

In the eap-mschapv2 plugin (client-side) in strongSwan before 6.0.3, a ...

openSUSE-SU-2025:20132-1

suse-cvrf

2 месяца назад

Security update for strongswan

SUSE-SU-2025:3904-1

suse-cvrf

3 месяца назад

Security update for strongswan

SUSE-SU-2025:3873-1

suse-cvrf

3 месяца назад

Security update for strongswan

EPSS

Процентиль: 18%

0.00057

Низкий

8.1 High

CVSS3

Дефекты

CWE-191