CVE-2025-69419
LowSummary
Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.
Risk Assessment
Zapis poza przydzielonym buforem może prowadzić do uszkodzenia pamięci, co stwarza ryzyko destabilizacji aplikacji lub systemu.
Recommendation
Zaleca się unikanie przetwarzania plików PKCS#12 z nieznanych źródeł oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko.
Original NVD description (English source)
Issue summary: Calling PKCS12_get_friendlyname() function on a maliciously crafted PKCS#12 file with a BMPString (UTF-16BE) friendly name containing non-ASCII BMP code point can trigger a one byte write before the allocated buffer. Impact summary: The out-of-bounds write can cause a memory corrupti

