CVE-2025-40914

Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow

CVSS 9.8 CRITICALEPSS 0.4%CWE-1395

Em resumo

O Perl CryptX versão anterior à 0.087 contém uma biblioteca de criptografia desatualizada com uma falha de overflow de inteiros que pode permitir que atacantes derrubem a aplicação ou executem código malicioso.

Detalhe técnico

Versões do CryptX anteriores à 0.087 incorporam uma versão vulnerável da libtommath suscetível a overflow de inteiros (CVE-2023-36328), explorável através de entradas matemáticas especialmente construídas durante operações criptográficas. Isso pode resultar em corrupção de memória, negação de serviço ou execução arbitrária de código conforme o contexto de uso.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow. CryptX embeds a version of the libtommath library that is susceptible to an integer overflow associated with CVE-2023-36328.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

MIK · CryptX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/advisories/GHSA-j3xv-6967-cv88 https://github.com/libtom/libtommath/pull/546 https://metacpan.org/release/MIK/CryptX-0.086/source/src/ltm/bn_mp_grow.c https://www.cve.org/CVERecord?id=CVE-2023-36328