CVE-2025-40914

Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow

CVSS 9.8 CRITICALEPSS 0.4%CWE-1395

En resumen

Perl CryptX versiones anteriores a 0.087 incluyen una biblioteca de criptografía desactualizada con una falla de desbordamiento de enteros que permite a atacantes bloquear la aplicación o ejecutar código malicioso.

Detalle técnico

Las versiones de CryptX anteriores a 0.087 contienen una versión vulnerable de libtommath susceptible a desbordamiento de enteros (CVE-2023-36328), explotable mediante entradas matemáticas especialmente diseñadas durante operaciones criptográficas. Esto puede resultar en corrupción de memoria, denegación de servicio o ejecución de código arbitrario según el contexto de uso.

Resumen generado y traducido por IA a partir de la descripción oficial.

Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow. CryptX embeds a version of the libtommath library that is susceptible to an integer overflow associated with CVE-2023-36328.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

MIK · CryptX

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/advisories/GHSA-j3xv-6967-cv88 https://github.com/libtom/libtommath/pull/546 https://metacpan.org/release/MIK/CryptX-0.086/source/src/ltm/bn_mp_grow.c https://www.cve.org/CVERecord?id=CVE-2023-36328