CVE-2026-34182

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description O processamento de Serviços de Mensagens Criptográficas (CMS) falha ao realizar a validação de entrada suficiente nos campos de cifra e comprimento da tag de contêineres AuthEnvelopedData. Isso permite que atacantes alcancem funcionalidade equivalente à chave para um destinatário CMS ou ignorem a validação de integridade de uma mensagem. Em um cenário, um atacante pode enviar uma mensagem CMS onde a cifra é especificada como uma cifra não-AEAD (Criptografia Autenticada com Dados Associados). Se um atacante capturar uma mensagem AuthEnvelopedData AES-GCM legítima, ele pode reescrever o OID interno para AES-256-OFB (um modo de fluxo de chaves não autenticado) com um IV e texto cifrado escolhidos. Se a aplicação fornecer feedback sobre o sucesso ou falha da descriptografia, ela pode atuar como um oráculo para obter funcionalidade equivalente à chave para a CEK (chave de criptografia de conteúdo). Além disso, um atacante pode reduzir o comprimento da tag de uma cifra AEAD para um único byte, permitindo um ataque de força bruta para ignorar verificações de integridade em aplicações que confiam na função CMS decrypt() para rejeitar conteúdo modificado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.