Vulnerabilidad en rust-openssl (CVE-2025-24898)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-416 Utilización después de liberación

Fecha de publicación:

03/02/2025

Última modificación:

11/02/2025

Descripción

rust-openssl es un conjunto de enlaces OpenSSL para el lenguaje de programación Rust. En las versiones afectadas, `ssl::select_next_proto` puede devolver un fragmento que apunta al búfer del argumento `server` pero con un tiempo de vida vinculado al argumento `client`. En situaciones en las que el tiempo de vida del búfer `sever` es más corto que el del `client`, esto puede provocar un use after free. Esto podría provocar que el servidor se bloquee o que devuelva contenido de memoria arbitrario al cliente. La versión 0.10.70 del paquete `openssl` corrige la firma de `ssl::select_next_proto` para restringir adecuadamente el tiempo de vida del búfer de salida al de ambos búferes de entrada. Se recomienda a los usuarios que actualicen. En el uso estándar de `ssl::select_next_proto` en la devolución de llamada pasada a `SslContextBuilder::set_alpn_select_callback`, el código solo se ve afectado si el búfer `servidor` se construye *dentro* de la devolución de llamada.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

6.30

Gravedad 4.0

MEDIA

Vulnerabilidad en rust-openssl (CVE-2025-24898)

Descripción

Impacto

Referencias a soluciones, herramientas e información