CVE-2026-34180

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Uma truncagem de inteiro no decodificador ASN.1 ocorre ao processar uma estrutura ASN.1 codificada em DER manipulada com um elemento primitivo que excede 2 gigabytes de comprimento. Este problema afeta especificamente plataformas Unix e semelhantes a Unix de 64 bits. O comprimento truncado pode ser tratado como uma solicitação para escanear o conteúdo binário em busca de um byte zero terminador, levando a um over-read de buffer de heap. Isso pode resultar em um Denial of Service (Negação de Serviço) ao travar a aplicação ou fazer com que a memória além do buffer de entrada seja carregada no objeto ASN.1 decodificado. Aplicações que passam dados fornecidos por atacantes para funções de decodificação como "d2i X509()", "d2i PKCS7()" ou qualquer outra função "d2i *" são afetadas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.