CVE-2025-65495 in libcoapinfo

Zusammenfassung

von VulDB • 19.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in tls_verify_call_back() in src/coap_openssl.c der OISM libcoap-Version 4.3.5 ermöglicht es entfernten Angreifern, einen Denial-of-Service (DoS) auszulösen, indem sie ein speziell angefertigtes TLS-Zertifikat verwenden, das dazu führt, dass i2d_X509() den Wert -1 zurückgibt und dieser fälschlicherweise als Parameter für malloc() verwendet wird.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

18.11.2025

Veröffentlichung

24.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333375

CPE

bereit

EPSS

0.00219

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!