ГлавнаяБаза уязвимостей БДУ → BDU:2025-14506
10критическая

BDU:2025-14506 (CVE-2023-36328)

Уязвимость функции mp_grow() модуля perl-CryptX библиотеки libtommath, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-20
Описание

Уязвимость функции mp_grow() модуля perl-CryptX библиотеки libtommath связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
perl-CryptX (до 0.087)libtommath (до 2.0.0)
Способ устранения

Использование рекомендаций:
Для библиотеки libtommath:
https://github.com/libtom/libtommath/pull/546

Для модуля perl-CryptX:
https://metacpan.org/release/MIK/CryptX-0.086/source/src/ltm/bn_mp_grow.c

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/advisories/GHSA-j3xv-6967-cv88https://github.com/libtom/libtommath/pull/546https://metacpan.org/release/MIK/CryptX-0.086/source/src/ltm/bn_mp_grow.chttps://www.cve.org/CVERecord?id=CVE-2023-36328
Проверьте безопасность своего сайта и почты → Полная проверка домена