CVE-2026-42765

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Ocorre uma desreferência de ponteiro NULL quando a verificação de certificado de cadeia parcial é habilitada juntamente com a verificação de resposta OCSP para a cadeia completa, desde que a cadeia verificada não possua uma âncora de confiança autoassinada. Isso acontece porque o código tenta acessar o próximo certificado como o emissor, mas o emissor permanece NULL para o último certificado da cadeia sob essas condições específicas. Isso pode levar ao travamento do processo e a uma consequente Negação de Serviço. O problema afeta especificamente aplicações que habilitam as flags X509 V FLAG OCSP RESP CHECK ALL e X509 V FLAG PARTIAL CHAIN, ambas desabilitadas por padrão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite habilitar as flags X509 V FLAG OCSP RESP CHECK ALL e X509 V FLAG PARTIAL CHAIN simultaneamente durante a verificação de certificados.