ГлавнаяБаза уязвимостей БДУ → BDU:2025-00476
7.6критическая

BDU:2025-00476

Уязвимость функции enable VPN-клиента Mullvad, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-20
Описание

Уязвимость функции enable VPN-клиента Mullvad связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Mullvad (2024.6)Mullvad (2024.8)Mullvad (2024.8-beta1)
Способ устранения

Использование рекомендаций:
https://github.com/mullvad/mullvadvpn-app/commit/ef6c862071b26023802b00d6e1dc6ca53d1ab3e6

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://github.com/mullvad/mullvadvpn-app/commit/ef6c862071b26023802b00d6e1dc6ca53d1ab3e6https://news.ycombinator.com/item?id=42390768
Проверьте безопасность своего сайта и почты → Полная проверка домена