CVE-2026-44662

Nome do Software Vulnerável e Versões Afetadas rust-openssl versões 0.10.0 até 0.10.78

Descrição Ocorre um dimensionamento incorreto do buffer de saída ao usar cifras AES key-wrap-with-padding (EVP aes {128,192,256} wrap pad). Para entradas que não sejam múltiplas de 8, o OpenSSL pode escrever até 7 bytes além do final do buffer ou Vec do chamador. Isso pode levar à corrupção de heap controlável por um invasor se o comprimento do texto simples for influenciado por ele. Este problema afeta especificamente as funções CipherCtxRef::cipher update(), CipherCtxRef::cipher update vec() e symm::Crypter::update().

Recomendações Atualizar para a versão 0.10.79.