OpenVPN驱动程序存在严重漏洞

近期OpenVPN 的 Windows 数据通道卸载驱动程序中发现了一个严重的缓冲区溢出漏洞，本地攻击者可以通过发送恶意制作的控制消息来导致 Windows 系统崩溃。该漏洞编号为 CVE-2025-50054，允许非特权本地用户进程向内核驱动程序发送超大的控制消息缓冲区，从而触发缓冲区溢出情况，导致整个系统崩溃。目前，官方发布了Alpha 版本，虽然并非用于生产环境，但该安全修复程序解决了影响广泛部署的稳定版本的严重漏洞，专家建议下载以规避漏洞产生的风险。