VDB-343028 · CVE-2025-15467 · EUVD-2025-206379

OpenSSL hasta 3.6.0 AuthEnvelopedData Message desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
7.9	$5k-$25k	0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en OpenSSL hasta 3.0.18/3.3.5/3.4.3/3.5.4/3.6.0. Se ve afectada una función desconocida del componente AuthEnvelopedData Message Handler. La manipulación conduce a desbordamiento de búfer. Esta vulnerabilidad se cataloga como CVE-2025-15467. El ataque puede ser iniciado desde la red. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en OpenSSL hasta 3.0.18/3.3.5/3.4.3/3.5.4/3.6.0. Una función desconocida del componente AuthEnvelopedData Message Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:

Resumen del problema: Analizar un mensaje CMS AuthEnvelopedData con parámetros AEAD creados maliciosamente puede desencadenar un desbordamiento de búfer de pila. Resumen del impacto: Un desbordamiento de búfer de pila puede provocar un fallo, causando Denegación de Servicio, o potencialmente ejecución remota de código. Al analizar estructuras CMS AuthEnvelopedData que utilizan cifrados AEAD como AES-GCM, el IV (Vector de Inicialización) codificado en los parámetros ASN.1 se copia en un búfer de pila de tamaño fijo sin verificar que su longitud se ajuste al destino. Un atacante puede proporcionar un mensaje CMS manipulado con un IV de tamaño excesivo, causando una escritura fuera de límites basada en pila antes de que ocurra cualquier autenticación o verificación de etiqueta. Las aplicaciones y servicios que analizan contenido CMS o PKCS#7 no confiable utilizando cifrados AEAD (por ejemplo, S/MIME AuthEnvelopedData con AES-GCM) son vulnerables. Debido a que el desbordamiento ocurre antes de la autenticación, no se requiere material de clave válido para desencadenarlo. Si bien la explotabilidad para la ejecución remota de código depende de las mitigaciones de la plataforma y la cadena de herramientas, la primitiva de escritura basada en pila representa un riesgo grave. Los módulos FIPS en 3.6, 3.5, 3.4, 3.3 y 3.0 no se ven afectados por este problema, ya que la implementación de CMS está fuera del límite del módulo FIPS de OpenSSL. OpenSSL 3.6, 3.5, 3.4, 3.3 y 3.0 son vulnerables a este problema. OpenSSL 1.1.1 y 1.0.2 no se ven afectados por este problema.

El advisory puede ser descargado de openssl-library.org. La vulnerabilidad es identificada como CVE-2025-15467. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 296783 (Linux Distros Unpatched Vulnerability : CVE-2025-15467), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 3.0.19, 3.3.6, 3.4.4, 3.5.5 o 3.6.1 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Tenable (296783), EUVD (EUVD-2025-206379) y CERT Bund (WID-SEC-2026-0234). Once again VulDB remains the best source for vulnerability data.

Afectado

IBM VIOS
IBM AIX
Debian Linux
Google Cloud Platform
Amazon Linux 2
Red Hat Enterprise Linux
NetApp Data ONTAP
Ubuntu Linux
SUSE Linux
Oracle Linux
IGEL OS
SUSE openSUSE
Fabasoft Cloud
RESF Rocky Linux
IBM App Connect Enterprise
Open Source OpenSSL
Broadcom Brocade SANnav
Fortinet FortiPortal
Meinberg LANTIME
Red Hat OpenShift
IBM MQ
Open Source Camunda
ABB AC-500

Productoinformación

Escribe

Network Encryption Software

Nombre

OpenSSL

Versión

Licencia

Código abierto

Sitio web

Producto: https://www.openssl.org/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.0
VulDB Puntuación meta temporal: 7.9

VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

ADP CISA Puntuación base: 8.8
ADP CISA Vector: 🔒

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 296783
Nessus Nombre: Linux Distros Unpatched Vulnerability : CVE-2025-15467

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: OpenSSL 3.0.19/3.3.6/3.4.4/3.5.5/3.6.1

Línea de tiempoinformación

2026-01-06 CVE asignado
2026-01-27 +21 días Aviso publicado
2026-01-27 +0 días Entrada de VulDB creada
2026-03-19 +51 días Última actualización de VulDB