CVE-2025-32464

EPSS 0.55%
Veröffentlicht 09.04.2025 00:00:00
Zuletzt bearbeitet 23.04.2025 22:15:15
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

HAProxy 2.2 through 3.1.6, in certain uncommon configurations, has a sample_conv_regsub heap-based buffer overflow because of mishandling of the replacement of multiple short patterns with a longer one.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerHAProxy

≫

Produkt HAProxy

Default Statusunknown

Version <= 3.1.6

Version 2.2

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.55%	0.671

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	6.8	2.2	4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

CWE-1025 Comparison Using Wrong Factors

The code performs a comparison between two entities, but the comparison examines the wrong factors or characteristics of the entities, which can lead to incorrect results and resultant weaknesses.

https://github.com/haproxy/haproxy/commit/3e3b9eebf871510aee36c3a3336faac2f38c9559

https://lists.debian.org/debian-lts-announce/2025/04/msg00031.html

https://nvd.nist.gov/vuln/detail/CVE-2025-32464

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-32464

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-32464

EUVD