PT-2026-31825 · Openssl · Openssl
J Laratro
·
Publicado
2026-04-09
·
Atualizado
2026-04-14
·
CVE-2026-5392
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Name of the Vulnerable Software and Affected Versions
versões anteriores a 2.3
Description
Um problema de leitura fora dos limites da memória heap existe no processo de análise PKCS7. Uma mensagem PKCS7 especialmente criada pode causar uma leitura fora dos limites da memória heap. O problema é devido a uma verificação de limites ausente dentro do loop de verificação de fim de conteúdo de comprimento indefinido na função
PKCS7 VerifySignedData().Recommendations
Atualize para a versão 2.3 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openssl