Openssl · Openssl · CVE-2026-42766
**Nome do Software Vulnerável e Versões Afetadas**
OpenSSL (versões afetadas não especificadas)
**Description**
Uma desreferência de ponteiro NULL pode ocorrer durante a descriptografia de mensagens Cryptographic Message Syntax (CMS) criptografadas por senha. O problema surge porque a implementação CMS do OpenSSL desreferencia o campo `PasswordRecipientInfo.keyDerivationAlgorithm` sem verificar sua presença, apesar de ser definido como opcional na especificação ASN.1. Um invasor pode explorar isso fornecendo uma mensagem CMS especialmente criada, causando a falha do aplicativo e resultando em uma Negação de Serviço.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.