Er is een nieuwe kwetsbaarheid ontdekt in Net::Dropbear tot versie 0.16, genaamd CVE-2025-40913. Deze kwetsbaarheid maakt gebruik van een bibliotheek die gevoelig is voor een integer overflow, waarbij een aanvaller mogelijk uw systeem kan compromitteren zonder uw medeweten.
De kwetsbaarheid, gelinkt met CVE-2023-36328, verhoogt het risico dat een aanvaller gemakkelijk toegang kan krijgen tot gevoelige gegevens via netwerktoegang zonder dat daar gebruikersinteractie voor vereist is.
Overzicht
De bibliotheek Net::Dropbear, tot en met versie 0.16 voor Perl, bevat een kwetsbare component die kan leiden tot een integer overflow binnen de libtommath-bibliotheek. Dit verhoogt het risico op ongeautoriseerde toegang of verhult integriteit van gevoelige gegevens.
Aanbevelingen
- Update uw Net::Dropbear installatie naar een versie hoger dan 0.16 zodra een patch beschikbaar is.
- Houd relevante updates en patches van CPAN in de gaten.
Bronnen
- CVE-2023-36328
- GitHub discussie over libtommath
- GitHub security advisory
- Code van kwetsbare component
Vraag en Antwoord
Wat is CVE-2025-40913?
Deze kwetsbaarheid heeft betrekking op een integer overflow in de libtommath-bibliotheek geïntegreerd in Net::Dropbear.
Welke systemen zijn kwetsbaar voor CVE-2025-40913?
Systemen die gebruikmaken van Net::Dropbear tot en met versie 0.16 voor Perl zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen officiële patch vrijgegeven, maar houd updates in de gaten via CPAN.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de integer overflow gebruiken om mogelijk de integriteit en vertrouwelijkheid van gegevens aan te tasten zonder enige gebruikersinteractie.
