Perl向けの暗号ライブラリ「CryptX」に、深刻な脆弱性が見つかりました。この脆弱性は、内部に含まれる古い「libtomcrypt」ライブラリに起因し、具体的には「CVE-2025-40912」という脆弱性が報告されています。この問題により、無効なUTF-8シーケンスを正しく扱えず、情報漏洩やシステムのクラッシュを引き起こす可能性があります。米国のCISAは、この脆弱性を「クリティカル」と評価し、CVSSスコアを9.8としています。なお、この脆弱性は2019年にリリースされたバージョンで修正され、最新の更新においても関連する問題が解消されています。
Read more
Perl暗号ライブラリ「CryptX」に複数の脆弱性発見
未分類
コメント