CVE-2026-41676

Name of the Vulnerable Software and Affected Versions rust-openssl versões 0.9.27 até 0.10.77

Description Existe um problema onde Deriver::derive() e PkeyCtxRef::derive() definem a variável len como buf.len() e a passam como o comprimento de entrada/saída para EVP PKEY derive. Ao usar OpenSSL 1.1.x, os algoritmos X25519, X448, DH e HKDF-extract ignoram o *keylen recebido e escrevem incondicionalmente o segredo compartilhado completo. Isso pode resultar em um estouro de heap ou pilha se o chamador passar um slice curto.

Recommendations Atualizar para a versão 0.10.78. Como medida paliativa temporária, restrinja o uso de Deriver::derive() e PkeyCtxRef::derive() quando integrado ao OpenSSL 1.1.x.