![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 \u00f6ffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Puffer\u00fcberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer \u00dcberblick \u00fcber den Sachverhalt<\/p>\n
<\/p>\n
Beim Parsen von CMS AuthEnvelopedData-Strukturen,<\/em> die AEAD-Verschl\u00fcsselungen wie AES-GCM verwenden, wird der in den ASN.1-Parametern codierte Initialisierungsvektor (IV) in einen Stack-Puffer fester Gr\u00f6\u00dfe kopiert, ohne zu \u00fcberpr\u00fcfen, ob seine L\u00e4nge zum Ziel passt.<\/p>\n Ein Angreifer kann eine manipulierte CMS-Nachricht mit einem \u00fcbergro\u00dfen IV bereitstellen, wodurch ein stapelbasiertes Schreiben au\u00dferhalb des Bereichs verursacht wird, bevor eine Authentifizierung oder Tag-\u00dcberpr\u00fcfung stattfindet.<\/p>\n Anwendungen und Dienste, die nicht vertrauensw\u00fcrdige CMS- oder PKCS#7-Inhalte mit AEAD-Verschl\u00fcsselungen (z. B. S\/MIME AuthEnvelopedData<\/em> mit AES-GCM) analysieren, sind anf\u00e4llig.<\/p>\n Da der \u00dcberlauf vor der Authentifizierung auftritt, ist kein g\u00fcltiges Schl\u00fcsselmaterial erforderlich, um ihn auszul\u00f6sen. Die Ausnutzbarkeit f\u00fcr die Remote-Codeausf\u00fchrung h\u00e4ngt zwar von den Plattform- und Toolchain-Abhilfema\u00dfnahmen ab, aber die stapelbasierte Schreibprimitive stellt ein ernstes Risiko dar.<\/p>\n Nachfolgend eine schnelle Auflistung, welche Module und OpenSSL-Versionen betroffen und nicht betroffen sind.<\/p>\n Das Security Advisory<\/a> von SonicWall hat diesen Sachverhalt zum 27. Januar 2026 offen gelegt. Dort hei\u00dft es:<\/p>\n Eine kurze Information zur Schwachstelle findet sich auch auf der OpenWall Mailing-Liste<\/a>. Eine Zusammenfassung mit CVE-ID ist hier abrufbar<\/a>. Die Downloads finden sich auf dieser Webseite<\/a> (Source-Code) sowie auf GitHub<\/a>.<\/p>\n Kritisch wird es, sobald ein Proof of Concept (PoC) zur Ausnutzung der Schwachstelle \u00f6ffentlich wird oder ausgenutzt wird.\u00a0Nachfolgender Tweet<\/a> ist mir gestern untergekommen und berichtet genau diesen Sachverhalt.<\/p>\n Die Sicherheitsexperten von International Cyber Digest wollen einen funktionierenden PoC entwickelt haben und empfehlen, so schnell wie m\u00f6glich auf die neueste Version zu aktualisieren.<\/p>\n","protected":false},"excerpt":{"rendered":" In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 \u00f6ffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Puffer\u00fcberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer \u00dcberblick \u00fcber den … Weiterlesen Die\u00a0OpenSSL-Schwachstelle CVE-2025-15467<\/a> ist mit einem CVSS-Score von 9.8 als kritisch anzusehen. Das Parsen von CMS AuthEnvelopedData-Nachrichten<\/em> mit b\u00f6swillig erstellten AEAD-Parametern kann einen Stapelpuffer\u00fcberlauf ausl\u00f6sen. Dies\u00a0kann zu einem Absturz f\u00fchren, wodurch ein Denial-of-Service oder m\u00f6glicherweise die Ausf\u00fchrung von Remote-Code verursacht wird.<\/p>\n
Der Fehler liegt im Parser<\/h3>\n
Remote-Codeausf\u00fchrung m\u00f6glich<\/h3>\n
Diese FIPS-Module sind betroffen<\/h3>\n
\n
\n
Ein Proof of Concept<\/h2>\n
![\"OpenSSL](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/OpenSSL-CVE-2025-15467.jpg\")
<\/a><\/p>\n