CVE-2025-69419
NiskieStreszczenie
Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.
Ocena ryzyka
Zapis poza przydzielonym buforem może prowadzić do uszkodzenia pamięci, co stwarza ryzyko destabilizacji aplikacji lub systemu.
Rekomendacja
Zaleca się unikanie przetwarzania plików PKCS#12 z nieznanych źródeł oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Issue summary: Calling PKCS12_get_friendlyname() function on a maliciously crafted PKCS#12 file with a BMPString (UTF-16BE) friendly name containing non-ASCII BMP code point can trigger a one byte write before the allocated buffer. Impact summary: The out-of-bounds write can cause a memory corrupti

