CVE-2026-35058
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja długości pakietu podczas ekstrakcji klucza tls-crypt-v2 w OpenVPN od wersji 2.6.0 do 2.6.19 oraz 2.7_alpha1 do 2.7.1 pozwala uwierzytelnionym atakującym na wywołanie krytycznego błędu i spowodowanie odmowy usługi za pomocą specjalnie przygotowanego pakietu.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zakłócenia działania usługi OpenVPN, co może prowadzić do przerwy w dostępności dla użytkowników.
Rekomendacja
Zaleca się aktualizację OpenVPN do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Improper validation of packet length during tls-crypt-v2 key extraction in OpenVPN 2.6.0 through 2.6.19 and 2.7_alpha1 through 2.7.1 allows authenticated attackers to trigger a fatal assertion and cause a denial of service via a specially crafted packet.

