CVE-2025-12106

EPSS 0.07%
Veröffentlicht 01.12.2025 12:43:02
Zuletzt bearbeitet 01.12.2025 19:15:49
Quelle security@openvpn.net
CVE-Watchlists
Login
Unerledigt
Login

Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOpenVPN

≫

Produkt OpenVPN

Default Statusunaffected

Version <= 2.7_rc1

Version 2.7_alpha1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.221

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

CWE-126 Buffer Over-read

The product reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer.

https://community.openvpn.net/Security%20Announcements/CVE-2025-12106

https://www.mail-archive.com/openvpn-announce@lists.sourceforge.net/msg00152.html

https://nvd.nist.gov/vuln/detail/CVE-2025-12106

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-12106

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-12106

EUVD