CVE-2025-65495 in libcoapinformazioni

Riassunto

di VulDB • 19/06/2026

Un errore di segno dell'intero (integer signedness error) in tls_verify_call_back() nel file src/coap_openssl.c della libreria OISM libcoap 4.3.5 consente agli attaccanti remoti di causare un denial of service tramite un certificato TLS manipolato ad hoc che provoca il ritorno del valore -1 da parte di i2d_X509(), il quale viene successivamente utilizzato in modo errato come parametro per la dimensione nella chiamata a malloc().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

18/11/2025

Divulgazione

24/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00219

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!