PT-2026-31038 · Openssl+3 · Openssl+3

Daniel Rhea

+8

·

Publicado

2026-04-07

·

Atualizado

2026-06-15

·

CVE-2026-28389

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6
Description O processamento de uma mensagem CMS EnvelopedData maliciosa com KeyAgreeRecipientInfo pode levar a uma dereferência de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre quando o campo de parâmetros opcionais de KeyEncryptionAlgorithmIdentifier é examinado sem verificar sua presença, levando a uma dereferência de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que chamam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados.
Recommendations Atualize para uma versão posterior a 3.6. Como medida temporária, evite processar mensagens CMS EnvelopedData não confiáveis com KeyAgreeRecipientInfo.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2026-28389
ECHO-BA3D-B3F7-03E8
JLSEC-2026-274
MGASA-2026-0091
OESA-2026-2041
OESA-2026-2042
OESA-2026-2043
OESA-2026-2044
OESA-2026-2045
OESA-2026-2189
OESA-2026-2190
OESA-2026-2191
OPENSUSE-SU-2026:10533-1
OPENSUSE-SU-2026:20525-1
RHSA-2026:7261
SUSE-SU-2026:1213-1
SUSE-SU-2026:1214-1
SUSE-SU-2026:1215-1
SUSE-SU-2026:1216-1
SUSE-SU-2026:1255-1
SUSE-SU-2026:1256-1
SUSE-SU-2026:1257-1
SUSE-SU-2026:1290-1
SUSE-SU-2026:1291-1
SUSE-SU-2026:1375-1
SUSE-SU-2026:1386-1
SUSE-SU-2026:1577-1
SUSE-SU-2026:21037-1
SUSE-SU-2026:21065-1
SUSE-SU-2026:21107-1
SUSE-SU-2026:21186-1
SUSE-SU-2026:2396-1
SUSE-SU-2026:2399-1
USN-8155-1
USN-8155-2

Produtos afetados

Ibm Aix
Linuxmint
Openssl
Ubuntu