CVE-2025-40913
Net::Dropbear versions through 0.16 for Perl contains a dependency that may be susceptible to an integer overflow
En resumen
Net::Dropbear, un módulo Perl para conexiones SSH, incluye una biblioteca matemática desactualizada con un bug donde números grandes pueden causar comportamiento inesperado, provocando bloqueos o problemas de seguridad.
Detalle técnico
Net::Dropbear versiones ≤0.16 contienen una versión vulnerable de libtommath (CVE-2023-36328) susceptible a desbordamiento de enteros. La vulnerabilidad existe en la biblioteca criptográfica incrustada utilizada durante operaciones SSH; la explotación requiere procesar valores numéricos especialmente elaborados durante el intercambio de claves o autenticación, pudiendo resultar en denegación de servicio o corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Net::Dropbear versions through 0.16 for Perl contains a dependency that may be susceptible to an integer overflow.
Net::Dropbear embeds a version of the libtommath library that is susceptible to an integer overflow associated with CVE-2023-36328.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
ATRODO · Net::Dropbear¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →