PT-2026-31037 · Openssl+3 · Openssl+3

Igor Morgenstern

·

Publicado

2026-04-07

·

Atualizado

2026-06-15

·

CVE-2026-28388

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6
Description Uma dereferência de ponteiro nulo pode ocorrer durante o processamento de uma CRL delta contendo uma extensão Delta CRL Indicator se a extensão CRL Number necessária estiver ausente. Isso pode levar a uma negação de serviço. A exploração requer que a flag X509 V FLAG USE DELTAS esteja habilitada, o certificado que está sendo verificado contenha uma extensão freshestCRL ou a CRL base tenha a flag EXFLAG FRESHEST definida, e um invasor fornecendo uma CRL malformada. O problema é limitado à negação de serviço e não pode ser escalado para execução de código ou divulgação de memória.
Recommendations OpenSSL versões 3.0 através de 3.6: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2026-28388
ECHO-4471-00BD-FAF3
MGASA-2026-0091
OESA-2026-2041
OESA-2026-2042
OESA-2026-2043
OESA-2026-2044
OESA-2026-2045
OESA-2026-2078
OESA-2026-2079
OESA-2026-2080
OESA-2026-2081
OESA-2026-2082
OESA-2026-2189
OESA-2026-2190
OESA-2026-2191
OPENSUSE-SU-2026:10533-1
OPENSUSE-SU-2026:20525-1
RHSA-2026:7261
SUSE-SU-2026:1213-1
SUSE-SU-2026:1214-1
SUSE-SU-2026:1215-1
SUSE-SU-2026:1216-1
SUSE-SU-2026:1255-1
SUSE-SU-2026:1256-1
SUSE-SU-2026:1257-1
SUSE-SU-2026:1290-1
SUSE-SU-2026:1291-1
SUSE-SU-2026:1375-1
SUSE-SU-2026:1386-1
SUSE-SU-2026:1577-1
SUSE-SU-2026:21037-1
SUSE-SU-2026:21065-1
SUSE-SU-2026:21107-1
SUSE-SU-2026:21186-1
SUSE-SU-2026:2396-1
SUSE-SU-2026:2399-1
USN-8155-1
USN-8155-2

Produtos afetados

Ibm Aix
Linuxmint
Openssl
Ubuntu