Openvpn
Уязвимости
38
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.13892
Распределение по критичности
Критический
7
Высокий
16
Средний
9
Низкий
6
Также сопоставлено как (исходные строки): openvpn
Топ уязвимостей
CVE-2024-27903Плагины OpenVPN в Windows с OpenVPN 2.6.9 и более ранними версиями могли загружаться из любого каталога, что позволяет злоумышленнику загрузить произвольный плагин, который можно использовать для взаимодействия с привилегированной интерактивной службой OpenVPN.
CVE-2023-46850Использование после освобождения в OpenVPN версиях 2.6.0 до 2.6.6 может привести к неопределенному поведению, утечке буферов памяти или удаленному выполнению кода при отправке сетевых буферов удаленному пиру.
CVE-2022-0547OpenVPN с версии 2.1 до v2.4.12 и v2.5.6 может разрешить обход аутентификации во внешних плагинах аутентификации, когда более одного из них использует отложенные ответы аутентификации, что позволяет внешнему пользователю получить доступ только с частично правильными учетными данными.
CVE-2017-12166Версии OpenVPN до 2.3.3 и 2.4.x до 2.4.4 уязвимы для переполнения буфера при использовании key-method 1, что может привести к выполнению кода.
CVE-2025-12106Недостаточный валидация аргументов в OpenVPN 2.7_alpha1 до 2.7_rc1 позволяет злоумышленнику запускать перечитанный кучу буфера при разборе IP-адресов
CVE-2024-5594OpenVPN до версии 2.6.11 неправильно очищает сообщения PUSH_REPLY, которые злоумышленник, контролирующий сервер, может использовать для внедрения неожиданных произвольных данных, попадающих в журналы клиентов.
CVE-2006-1629OpenVPN 2.0 - 2.0.5 позволяет удаленным вредоносным серверам выполнять произвольный код на клиенте, используя setenv с переменной окружения LD_PRELOAD.
CVE-2025-10680OpenVPN 2.7_alpha1 до 2.7_beta1 на платформах на основе POSIX позволяет удаленному аутентифицированному серверу вводить команды оболочки через DNS-мажоримы, когда используется -dns-updown
CVE-2024-4877Версия OpenVPN 2.4.0 до 2.6.10 на Windows позволяет внешнему процессу с меньшими привилегиями создать именованный канал, к которому будет подключен компонент OpenVPN GUI, позволяя повысить свои привилегии.
CVE-2024-27459Интерактивная служба в OpenVPN 2.6.9 и более ранних версиях позволяет злоумышленнику отправлять данные, вызывающие переполнение стека, которое можно использовать для выполнения произвольного кода с повышенными привилегиями.
CVE-2021-3606OpenVPN до версии 2.5.3 в Windows позволяет локальным пользователям загружать произвольные динамически загружаемые библиотеки через файл конфигурации OpenSSL, если он присутствует, что позволяет пользователю запускать произвольный код с тем же уровнем привилегий, что и основной процесс OpenVPN (openvpn.exe).
CVE-2018-9336openvpnserv.exe (также известный как вспомогательная служба интерактивного режима) в OpenVPN версий 2.4.x до 2.4.6 позволяет локальному злоумышленнику вызвать двойное освобождение памяти, отправив неверно сформированный запрос в интерактивную службу. Это может вызвать отказ в обслуживании из-за повреждения памяти или, возможно, иметь другие не указанные последствия, включая повышение привилегий.
CVE-2008-3459Неуказанная уязвимость в OpenVPN 2.1-beta14–2.1-rc8 при работе в системах, отличных от Windows, позволяет удаленным серверам выполнять произвольные команды через специально созданные директивы конфигурации (1) lladdr и (2) iproute, вероятно, связанные с метасимволами оболочки.
CVE-2025-2704OpenVPN версия 2.6.1 до 2.6.13 в режиме сервера с использованием TLS-crypt-v2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании, повреждая и воспроизводя сетевые пакеты на ранней стадии рукопожатия.
CVE-2024-24974Интерактивная служба в OpenVPN 2.6.9 и более ранних версиях позволяет получить удаленный доступ к каналу службы OpenVPN, что позволяет удаленному злоумышленнику взаимодействовать с привилегированной интерактивной службой OpenVPN.
CVE-2023-46849Использование параметра --fragment в определенных настройках конфигурации OpenVPN версии 2.6.0 до 2.6.6 позволяет злоумышленнику вызвать поведение деления на ноль, что может вызвать сбой приложения, приводя к отказу в обслуживании.
CVE-2020-15078OpenVPN 2.5.1 и более ранние версии позволяют удаленным злоумышленникам обходить аутентификацию и получать доступ к данным канала управления доступом на серверах, настроенных с отложенной аутентификацией, что может быть использовано для потенциального запуска дальнейших утечек информации.
CVE-2017-7522Версии OpenVPN до 2.4.3 и до 2.3.17 уязвимы к отказу в обслуживании аутентифицированным удаленным злоумышленником путем отправки сертификата со встроенным нулевым символом.
CVE-2017-7521Версии OpenVPN до 2.4.3 и до 2.3.17 уязвимы к удаленному отказу в обслуживании из-за нехватки памяти, вызванной утечками памяти и проблемой двойного освобождения в extract_x509_extension().
CVE-2017-7520Версии OpenVPN до 2.4.3 и до 2.3.17 уязвимы к отказу в обслуживании и/или возможной утечке конфиденциальной памяти, вызванной злоумышленником, находящимся посередине.
CVE-2017-7508OpenVPN версий до 2.4.3 и до 2.3.17 уязвимы для удаленного отказа в обслуживании при получении неправильно сформированного IPv6-пакета.
CVE-2017-7478OpenVPN версии 2.3.12 и новее уязвим для неаутентифицированного отказа в обслуживании сервера через полученный большой управляющий пакет. Обратите внимание, что эта проблема исправлена в 2.3.15 и 2.4.2.
CVE-2005-3393Уязвимость формата строки в функции foreign_option в options.c для OpenVPN 2.0.x позволяет удаленным клиентам выполнять произвольный код через спецификаторы формата строки в push опции команды dhcp-option.
CVE-2026-35058Отказ в обслуживании в Ubuntu
CVE-2014-8104OpenVPN 2.x до 2.0.11, 2.1.x, 2.2.x до 2.2.3 и 2.3.x до 2.3.6 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) через небольшой пакет управляющего канала.