CVE-2025-40913
Net::Dropbear versions through 0.16 for Perl contains a dependency that may be susceptible to an integer overflow
Em resumo
Net::Dropbear, um módulo Perl para conexões SSH, inclui uma biblioteca de matemática desatualizada com um bug onde números grandes podem causar comportamento inesperado, levando a travamentos ou problemas de segurança.
Detalhe técnico
Net::Dropbear versões ≤0.16 contêm uma versão vulnerável da libtommath (CVE-2023-36328) suscetível a overflow de inteiro. A vulnerabilidade existe na biblioteca criptográfica embarcada usada durante operações SSH; a exploração requer processamento de valores numéricos especialmente construídos durante troca de chaves ou autenticação, podendo resultar em negação de serviço ou corrupção de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Net::Dropbear versions through 0.16 for Perl contains a dependency that may be susceptible to an integer overflow.
Net::Dropbear embeds a version of the libtommath library that is susceptible to an integer overflow associated with CVE-2023-36328.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
ATRODO · Net::DropbearQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →