关键漏洞信息 漏洞标识 CVE编号: CVE-2025-3416 影响评估 CVSS v3 基本分数: 3.7 严重性: 低影响 (Low Impact) 描述 漏洞描述: 在OpenSSL处理某些函数的属性参数时发现了一个漏洞。此漏洞允许在释放后使用,可能导致未定义行为或不正确的属性解析,导致OpenSSL将输入视为一个空字符串。 缓解措施 当前可用缓解措施: 无可用或当前可用选项不符合Red Hat产品安全标准,包括易用性和部署、广泛安装基础的适用性以及稳定性。 受影响的包和发布的Red Hat安全公告 受影响的产品和服务: - Red Hat Directory Server 11 - Red Hat Directory Server 12 - Red Hat Enterprise Linux 6 - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - 其他相关组件如openssl, firefox, python312-cryptography等 CVSS v3 分数详细信息 攻击向量: 网络 攻击复杂度: 高 所需权限: 无 用户交互: 无 作用范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 低 弱点理解 (CWE) CWE编号: CWE-416 弱点类型: 使用后释放 (Use After Free) 技术影响: 修改内存、崩溃、退出或重启、执行未经授权的代码或命令 常见问题解答 包含关于Red Hat产品的漏洞状态、修复计划、缓解措施等常见问题的回答。