CVE-2026-42771

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Uma leitura fora dos limites ocorre quando uma aplicação chama a função X509 VERIFY PARAM set1 email para validar um endereço de e-mail manipulado, como durante a validação de mensagens S/MIME. Este problema decorre de uma função auxiliar interna chamada por X509 VERIFY PARAM set1 email() e X509 VERIFY PARAM add email() que utiliza um comprimento incorreto ao validar a parte local de um endereço de e-mail. Consequentemente, o limite de 64 octetos para a parte local pode não ser aplicado, levando potencialmente a um travamento e Negação de Serviço (Denial of Service). A falha é acessível via validação S-MIME utilizando um endereço From: manipulado em uma mensagem de e-mail.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.