PT-2026-47834 · Openssl+4 · Openssl+4
Hyuk Lim
+2
·
Publicado
2026-06-09
·
Atualizado
2026-06-13
·
CVE-2026-42764
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenSSL (versões afetadas não especificadas)
Descrição
Ocorre uma desreferência de ponteiro NULL no servidor QUIC do OpenSSL ao receber um pacote inicial QUIC contendo um token inválido ou expirado. Este problema é acionado especificamente quando a validação de endereço está desativada, o que pode ser feito utilizando a flag
SSL LISTENER FLAG NO VALIDATE na função SSL new listener(). Uma desreferência de ponteiro NULL é uma condição em que o software tenta ler ou gravar em um local de memória que é nulo, resultando tipicamente na terminação anormal do processo e em uma Negação de Serviço.Recomendações
Evite usar a flag
SSL LISTENER FLAG NO VALIDATE na função SSL new listener() para garantir que a validação de endereço do cliente permaneça ativada.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Linuxmint
Openssl
Rocky Linux
Ubuntu