CVE-2026-31789

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description A conversão de um valor OCTET STRING excessivamente grande para uma string hexadecimal leva a um estouro de buffer de heap (heap buffer overflow) em plataformas de 32 bits. Isso ocorre quando um certificado X.509 manipulado contém um valor OCTET STRING excessivamente grande em extensões como o Subject Key Identifier (SKID) ou Authority Key Identifier (AKID). O sistema calcula o tamanho do buffer necessário multiplicando o comprimento da entrada por 3, o que pode causar um estouro em plataformas de 32 bits, resultando na alocação de um buffer menor do que o necessário. Isso pode levar a um travamento, execução de código controlado por um invasor ou outro comportamento indefinido. Aplicativos e serviços que imprimem ou registram conteúdos de certificados X.509 não confiáveis estão suscetíveis, embora os certificados precisariam ter tamanhos superiores a 1 Gigabyte.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.