Pypi · Cryptography · CVE-2024-26130
**Nome do software vulnerável e versões afetadas**
Versões do pacote cryptography de 38.0.0 a 42.0.3
**Descrição**
O problema está relacionado à função `pkcs12.serialize key and certificates` do pacote cryptography para Python. Se essa função for chamada com um certificado cuja chave pública não corresponda à chave privada fornecida e um `encryption algorithm` com `hmac hash` definido, ocorre uma desreferência de ponteiro NULL, causando a falha do processo Python. Esse problema foi resolvido com a geração adequada de um `ValueError` na versão corrigida.
**Recomendações**
Para as versões 38.0.0 a 42.0.3 do pacote cryptography, atualize para a versão 42.0.4 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de `pkcs12.serialize key and certificates` com chaves públicas e privadas incompatíveis e `hmac hash` definido até que a atualização seja aplicada.