CVE-2026-41677

Name of the Vulnerable Software and Affected Versions rust-openssl versões 0.9.0 até 0.10.77

Description As APIs * from pem callback não validam o comprimento retornado pelo callback do usuário. Um callback de senha que retorna um valor maior do que o buffer fornecido pode fazer com que algumas versões do OpenSSL realizem a leitura excessiva (over-read) deste buffer. O OpenSSL 3.x não é afetado.

Recommendations Atualizar para a versão 0.10.78.