Vulnerabilidad en OpenSSL (CVE-2025-15469)

Resumen del problema: La herramienta de línea de comandos &amp;#39;openssl dgst&amp;#39; trunca silenciosamente los datos de entrada a 16MB cuando se utilizan algoritmos de firma de un solo paso e informa éxito en lugar de un error.<br /> <br /> Resumen del impacto: Un usuario que firma o verifica archivos de más de 16MB con algoritmos de un solo paso (como Ed25519, Ed448 o ML-DSA) puede creer que el archivo completo está autenticado mientras que los datos finales más allá de 16MB permanecen sin autenticar.<br /> <br /> Cuando se utiliza el comando &amp;#39;openssl dgst&amp;#39; con algoritmos que solo admiten la firma de un solo paso (Ed25519, Ed448, ML-DSA-44, ML-DSA-65, ML-DSA-87), la entrada se almacena en búfer con un límite de 16MB. Si la entrada excede este límite, la herramienta trunca silenciosamente a los primeros 16MB y continúa sin señalar un error, contrario a lo que establece la documentación. Esto crea una brecha de integridad donde los bytes finales pueden modificarse sin detección si tanto la firma como la verificación se realizan utilizando la misma ruta de código afectada.<br /> <br /> El problema afecta solo el comportamiento de la herramienta de línea de comandos. Los verificadores que procesan el mensaje completo utilizando las API de la librería rechazarán la firma, por lo que el riesgo afecta principalmente a los flujos de trabajo que tanto firman como verifican con el comando &amp;#39;openssl dgst&amp;#39; afectado. Los algoritmos de resumen por streaming para &amp;#39;openssl dgst&amp;#39; y los usuarios de la librería no se ven afectados.<br /> <br /> Los módulos FIPS en 3.5 y 3.6 no se ven afectados por este problema, ya que las herramientas de línea de comandos están fuera del límite del módulo FIPS de OpenSSL.<br /> <br /> OpenSSL 3.5 y 3.6 son vulnerables a este problema.<br /> <br /> OpenSSL 3.4, 3.3, 3.0, 1.1.1 y 1.0.2 no se ven afectados por este problema.