CVE-2025-51726

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-51726
CyberGhostVPNSetup.exe (Windows installer) is signed using the weak cryptographic hash algorithm SHA-1, which is vulnerable to collision attacks. This allows a malicious actor to craft a fake installer with a forged SHA-1 certificate that may still be accepted by Windows signature verification mechanisms, particularly on systems without strict SmartScreen or trust policy enforcement. Additionally, the installer lacks High Entropy Address Space Layout Randomization (ASLR), as confirmed by BinSkim (BA2015 rule) and repeated WinDbg analysis. The binary consistently loads into predictable memory ranges, increasing the success rate of memory corruption exploits. These two misconfigurations, when combined, significantly lower the bar for successful supply-chain style attacks or privilege escalation through fake installers.

8.4 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.5 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://github.com/meisterlos/CVE
https://github.com/meisterlos/CVE-2025-51726
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary (es) CyberGhostVPNSetup.exe (instalador de Windows) está firmado con el débil algoritmo hash criptográfico SHA-1, vulnerable a ataques de colisión. Esto permite a un atacante crear un instalador falso con un certificado SHA-1 falsificado que aún podría ser aceptado por los mecanismos de verificación de firmas de Windows, especialmente en sistemas sin una aplicación estricta de SmartScreen o políticas de confianza. Además, el instalador carece de Aleatorización de Diseño de Espacio de Direcciones de Alta Entropía (ASLR), como lo confirman BinSkim (regla BA2015) y repetidos análisis de WinDbg. El archivo binario se carga constantemente en rangos de memoria predecibles, lo que aumenta la tasa de éxito de los exploits de corrupción de memoria. Estas dos configuraciones erróneas, al combinarse, reducen significativamente el éxito de los ataques de cadena de suministro o la escalada de privilegios mediante instaladores falsos. (es) CyberGhostVPNSetup.exe (instalador de Windows) está firmado con el débil algoritmo hash criptográfico SHA-1, vulnerable a ataques de colisión. Esto permite a un atacante manipular un instalador falso con un certificado SHA-1 falsificado que aún podría ser aceptado por los mecanismos de verificación de firmas de Windows, especialmente en sistemas sin una aplicación estricta de SmartScreen o políticas de confianza. Además, el instalador carece de Aleatorización de Diseño de Espacio de Direcciones de Alta Entropía (ASLR), como lo confirman BinSkim (regla BA2015) y repetidos análisis de WinDbg. El archivo binario se carga constantemente en rangos de memoria predecibles, lo que aumenta la tasa de éxito de los exploits de corrupción de memoria. Estas dos configuraciones erróneas, al combinarse, reducen significativamente el éxito de los ataques de cadena de suministro o la escalada de privilegios mediante instaladores falsos.

05 Aug 2025, 14:15

Type Values Removed Values Added
Summary
  • (es) CyberGhostVPNSetup.exe (instalador de Windows) está firmado con el débil algoritmo hash criptográfico SHA-1, vulnerable a ataques de colisión. Esto permite a un atacante crear un instalador falso con un certificado SHA-1 falsificado que aún podría ser aceptado por los mecanismos de verificación de firmas de Windows, especialmente en sistemas sin una aplicación estricta de SmartScreen o políticas de confianza. Además, el instalador carece de Aleatorización de Diseño de Espacio de Direcciones de Alta Entropía (ASLR), como lo confirman BinSkim (regla BA2015) y repetidos análisis de WinDbg. El archivo binario se carga constantemente en rangos de memoria predecibles, lo que aumenta la tasa de éxito de los exploits de corrupción de memoria. Estas dos configuraciones erróneas, al combinarse, reducen significativamente el éxito de los ataques de cadena de suministro o la escalada de privilegios mediante instaladores falsos.
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 8.4
CWE CWE-327

04 Aug 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-08-04 21:15

Updated : 2026-04-15 00:35

NVD link : CVE-2025-51726

Mitre link : CVE-2025-51726

CVE.ORG link : CVE-2025-51726

JSON object : View

Products Affected

No product.

CWE
CWE-327

Use of a Broken or Risky Cryptographic Algorithm