Openssl · Openssl · CVE-2026-34181
**Nome do Software Vulnerável e Versões Afetadas**
OpenSSL (versões afetadas não especificadas)
**Descrição**
O processamento de arquivos PKCS#12 falha ao realizar a validação de entrada suficiente para arquivos que utilizam o mecanismo de integridade Password-Based Message Authentication Code 1 (PBMAC1). Isso permite que um invasor crie arquivos PKCS#12 não criptografados que especificam uma chave HMAC de apenas um byte. Consequentemente, um serviço que lê esses arquivos pode aceitar certificados e chaves privadas forjados com uma probabilidade de 1 em 256.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.