CVE-2026-42767

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Uma desreferência de ponteiro NULL pode ocorrer em uma aplicação cliente CMP ao processar uma resposta CMP manipulada. Um invasor que controle um servidor CMP ou atue como man-in-the-middle pode enviar uma CertRepMessage CRMF contendo uma estrutura EncryptedValue onde o campo symmAlg inclui um OID de algoritmo, mas não possui um campo de parâmetros. Isso resulta no travamento da aplicação e em uma Negação de Serviço (DoS). Este problema afeta aplicações que processam mensagens CMP/CRMF não confiáveis.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.