BDU:2025-09972
Уязвимость программного обеспечения для сетевого шифрования OpenVPN 3 Linux, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии и изменить права доступа к целевому каталогу
📄 Описание
Уязвимость программного обеспечения для сетевого шифрования OpenVPN 3 Linux связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и изменить права доступа к целевому каталогу
🖥️ Уязвимое ПО
OpenVPN, Inc.
Наименование ПО: OpenVPN 3 Linux
Версия ПО: от 20 до 24 включительно (OpenVPN 3 Linux)
Тип ПО: Средство защиты, Программное средство защиты
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неверное определение ссылки перед доступом к файлу (CWE-59)
Класс уязвимости
Уязвимость кода
Дата выявления
20.05.2025
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
🔗 Источники и меры
🔗 http://www.openwall.com/lists/oss-security/2025/05... 🔗 https://community.openvpn.net/Security%20Announcem... 🔗 https://community.openvpn.net/Pages/OpenVPN3Linux
🏷️ Идентификаторы
CVE-2025-3908
📅 Даты
Дата публикации
18.08.2025
Последнее обновление
18.08.2025
← Назад к списку