Katalog CVE

CVE-2026-11604

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Błędne obliczenie rozmiaru bufora w generatorze kluczy epok w OpenVPN ovpn-dco-win w wersjach od 2.0.0 do 2.8.3 umożliwia zdalnemu uwierzytelnionemu partnerowi wywołanie przepełnienia bufora w stercie oraz uszkodzenia pamięci jądra poprzez spreparowany pakiet danych, co prowadzi do awarii systemu (odmowa usługi).

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu, co wpływa na dostępność usług w organizacji. Zdalny atakujący z odpowiednimi uprawnieniami może wykorzystać tę lukę do zakłócenia działania systemu.

Rekomendacja

Zaleca się aktualizację OpenVPN ovpn-dco-win do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

An incorrect buffer size calculation in the epoch key generator in OpenVPN ovpn-dco-win version 2.0.0 through 2.8.3 allows a remote authenticated peer to trigger a heap-based buffer overflow and kernel memory corruption via a crafted data packet, resulting in a system crash (denial of service).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS