Openssl · Openssl · CVE-2026-5392
Name of the Vulnerable Software and Affected Versions
versões anteriores a 2.3
Description
Um problema de leitura fora dos limites da memória heap existe no processo de análise PKCS7. Uma mensagem PKCS7 especialmente criada pode causar uma leitura fora dos limites da memória heap. O problema é devido a uma verificação de limites ausente dentro do loop de verificação de fim de conteúdo de comprimento indefinido na função `PKCS7 VerifySignedData()`.
Recommendations
Atualize para a versão 2.3 ou posterior.