CVE-2025-65497CVE-2025-65497是libcoap 4.3.5版本中的一个NULL指针解引用拒绝服务漏洞。该漏洞位于coap_dtls_generate_cookie()函数中,由于未对SSL_get_SSL_CTX()返回值进行有效检查,当其返回NULL时直接进行解引用操作,导致应用程序崩溃。攻击者可通过构造特制的DTLS握手请求远程触发此漏洞,造成拒绝服务。
漏洞存在于libcoap的src/coap_openssl.c文件中的coap_dtls_generate_cookie()函数。该函数在处理DTLS握手过程中调用SSL_get_SSL_CTX()获取SSL上下文,但未对返回值进行NULL检查。当攻击者发送特制的DTLS握手请求时,可导致SSL_get_SSL_CTX()返回NULL,随后的NULL指针解引用操作将引发程序崩溃,从而实现拒绝服务攻击。
暂无PoC代码