Katalog CVE

CVE-2025-69420

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W kodzie weryfikacji odpowiedzi TimeStamp występuje podatność typu confusion, w której członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania źle sformatowanego pliku odpowiedzi TimeStamp.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji lub nieprzewidzianego zachowania, co stwarza ryzyko dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki eliminujące tę podatność oraz przeprowadzenie audytu kodu w celu zapewnienia odpowiedniej walidacji typów.

Oryginalny opis (angielski, źródło NVD)

Issue summary: A type confusion vulnerability exists in the TimeStamp Response verification code where an ASN1_TYPE union member is accessed without first validating the type, causing an invalid or NULL pointer dereference when processing a malformed TimeStamp Response file. Impact summary: An appl

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS