发布日期：2025-06-20
更新日期：2025-08-04

受影响系统：

OpenVPN ovpn-dco-win ＞= 1.3.0 ＜= 2.5.8

描述：

---

CVE(CAN) ID: CVE-2025-50054

ovpn-dco-win是OpenVPN公司的一款Windows上的虚拟网络适配器。
ovpn-dco-win 1.3.0及之前版本和2.5.8及之前版本存在堆缓冲区溢出漏洞，攻击者可利用该漏洞向内核驱动程序发送过大的控制信息缓冲区，导致系统崩溃。

<**>

建议：

---

厂商补丁：

OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/OpenVPN/ovpn-dco-win/releases

浏览次数：27
严重程度：0（网友投票）