CVE-2025-65495 in libcoap
요약
\~에 의해 VulDB • 2026. 06. 19.
OISM libcoap 4.3.5의 src/coap_openssl.c에 있는 tls_verify_call_back() 함수에서 정수 부호 오류(Integer signedness error)가 발생하며, 이는 i2d_X509()가 -1을 반환하고 이를 malloc() 크기 매개변수로 오용하게 만드는 조작된 TLS 인증서를 통해 원격 공격자가 서비스 거부(Denial of Service)를 유발할 수 있게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.