CVE-2026-31790

Name of the Vulnerable Software and Affected Versions OpenSSL FIPS modules versões 3.0 através de 3.6

Description Aplicações que usam encapsulamento de chave RSASVE podem enviar o conteúdo de um buffer de memória não inicializado para um par malicioso, potencialmente levando ao vazamento de dados confidenciais. Isso ocorre quando as aplicações usam EVP PKEY encapsulate() com RSA/RSASVE em uma chave pública RSA inválida fornecida por um atacante sem primeiro validar essa chave. A função RSA public encrypt() retorna o número de bytes gravados em caso de sucesso e -1 em caso de erro, mas o código afetado verifica apenas se o valor de retorno é diferente de zero. Se a criptografia RSA falhar, o encapsulamento ainda pode retornar sucesso, permitindo que o chamador use o texto cifrado não inicializado. Chamar EVP PKEY public check() ou EVP PKEY public check quick() antes de EVP PKEY encapsulate() pode mitigar esse problema.

Recommendations Aplique a atualização de segurança do OpenSSL de abril de 2026 imediatamente. Se você não puder atualizar imediatamente, chame EVP PKEY public check() ou EVP PKEY public check quick() antes de EVP PKEY encapsulate() como uma mitigação. Audite o uso de RSASVE/EVP PKEY encapsulate() e certifique-se de que as chaves públicas sejam validadas antes da encapsulação. Gire chaves/segredos se houver suspeita de exposição.