OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами.
Релизный цикл, информация об уязвимостях
График релизов
Количество 189
CVE-2024-27903
OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.
CVE-2024-27459
The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.
BDU:2024-06537
Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента
BDU:2024-06604
Уязвимость программного обеспечения OpenVPN, связанная с неконтролируемым расхдом ресурсов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-03850
Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя
BDU:2024-05533
Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули
BDU:2024-07081
Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код
GHSA-jg57-vh55-3g23
Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.
GHSA-p99v-qjfm-8vvq
Using the --fragment option in certain configuration setups OpenVPN version 2.6.0 to 2.6.6 allows an attacker to trigger a divide by zero behaviour which could cause an application crash, leading to a denial of service.
CVE-2023-46850
Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-27903 OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service. | CVSS3: 9.8 | 7% Низкий | больше 1 года назад |
| CVE-2024-27459 The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges. | CVSS3: 7.8 | 5% Низкий | больше 1 года назад |
 | BDU:2024-06537 Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-06604 Уязвимость программного обеспечения OpenVPN, связанная с неконтролируемым расхдом ресурсов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 9.1 | 0% Низкий | больше 1 года назад |
| BDU:2025-03850 Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к учетной записи пользователя | CVSS3: 5.7 | 0% Низкий | больше 1 года назад |
| BDU:2024-05533 Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули | CVSS3: 9.8 | 7% Низкий | больше 1 года назад |
| BDU:2024-07081 Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 8% Низкий | больше 1 года назад |
| GHSA-jg57-vh55-3g23 Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer. | CVSS3: 9.8 | 4% Низкий | почти 2 года назад |
| GHSA-p99v-qjfm-8vvq Using the --fragment option in certain configuration setups OpenVPN version 2.6.0 to 2.6.6 allows an attacker to trigger a divide by zero behaviour which could cause an application crash, leading to a denial of service. | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
 | CVE-2023-46850 Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer. | CVSS3: 9.8 | 4% Низкий | почти 2 года назад |
Уязвимостей на страницу