CVE-2026-34181

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Descrição O processamento de arquivos PKCS#12 falha ao realizar a validação de entrada suficiente para arquivos que utilizam o mecanismo de integridade Password-Based Message Authentication Code 1 (PBMAC1). Isso permite que um invasor crie arquivos PKCS#12 não criptografados que especificam uma chave HMAC de apenas um byte. Consequentemente, um serviço que lê esses arquivos pode aceitar certificados e chaves privadas forjados com uma probabilidade de 1 em 256.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.