CVE-2026-28386

Nome do Software Vulnerável e Versões Afetadas OpenSSL FIPS Module versão 3.6

Descrição Aplicações que utilizam criptografia ou descriptografia AES-CFB128 em sistemas equipados com AVX-512 e suporte VAES podem experimentar uma leitura fora dos limites de até 15 bytes ao lidar com blocos de cifra parciais. Isso pode levar a uma negação de serviço se o buffer de entrada estiver em um limite de página de memória e a página subsequente não estiver mapeada. O problema ocorre apenas ao processar blocos parciais e em sistemas x86-64 com suporte a instruções AVX-512 e VAES.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.