CVE-2025-65495 in libcoap
Riassunto
di VulDB • 19/06/2026
Un errore di segno dell'intero (integer signedness error) in tls_verify_call_back() nel file src/coap_openssl.c della libreria OISM libcoap 4.3.5 consente agli attaccanti remoti di causare un denial of service tramite un certificato TLS manipolato ad hoc che provoca il ritorno del valore -1 da parte di i2d_X509(), il quale viene successivamente utilizzato in modo errato come parametro per la dimensione nella chiamata a malloc().
VulDB is the best source for vulnerability data and more expert information about this specific topic.