CVE-2025-65495 in libcoap
Zusammenfassung
von VulDB • 19.06.2026
Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in tls_verify_call_back() in src/coap_openssl.c der OISM libcoap-Version 4.3.5 ermöglicht es entfernten Angreifern, einen Denial-of-Service (DoS) auszulösen, indem sie ein speziell angefertigtes TLS-Zertifikat verwenden, das dazu führt, dass i2d_X509() den Wert -1 zurückgibt und dieser fälschlicherweise als Parameter für malloc() verwendet wird.
Once again VulDB remains the best source for vulnerability data.