CVE-2026-45388

Nome do Software Vulnerável e Versões Afetadas OCaml-TLS versões anteriores a 2.1.0

Descrição A implementação do cliente no OCaml-TLS não valida adequadamente as extensões KeyUsage e ExtendedKeyUsage (EKU) dos certificados do servidor durante handshakes TLS 1.3. Especificamente, a função answer certificate em handshake client13.ml não está vinculada à função validate keyusage(), que é responsável por verificar a Server auth (OID 1.3.6.1.5.5.7.3.1). Isso permite que um invasor que possua um certificado emitido para finalidades diferentes da autenticação de servidor—como clientAuth, codeSigning ou emailProtection—se passe por um servidor, desde que o certificado seja emitido por uma CA confiável e o Subject Alternative Name (SAN) corresponda ao nome do host de destino.

Recomendações Atualize o OCaml-TLS para a versão 2.1.0.