CVE-2025-65495 in libcoap정보

요약

\~에 의해 VulDB • 2026. 06. 19.

OISM libcoap 4.3.5의 src/coap_openssl.c에 있는 tls_verify_call_back() 함수에서 정수 부호 오류(Integer signedness error)가 발생하며, 이는 i2d_X509()가 -1을 반환하고 이를 malloc() 크기 매개변수로 오용하게 만드는 조작된 TLS 인증서를 통해 원격 공격자가 서비스 거부(Denial of Service)를 유발할 수 있게 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2025. 11. 18.

모더레이션

수락

항목

VDB-333375

EPSS

0.00219

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!