CVE-2026-45445

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Ao utilizar a cifra AES-OCB com a interface one-shot EVP Cipher(), o vetor de inicialização (IV) fornecido pela aplicação é silenciosamente descartado. Isso faz com que cada mensagem criptografada com a mesma chave utilize o mesmo nonce efetivo, resultando na reutilização de (chave, nonce) e perda de confidencialidade. Se o mesmo caminho for utilizado para calcular a tag de autenticação, a tag dependerá apenas do par (chave, IV) e não do texto simples ou do texto cifrado, permitindo a falsificação universal de qualquer texto cifrado a partir de uma única mensagem capturada. Isso ocorre porque o manipulador one-shot não descarrega o IV no contexto OCB, diferentemente do manipulador de streaming. Se EVP EncryptFinal ex() for posteriormente utilizado para obter a tag de autenticação, a configuração diferida do IV limpa o checksum acumulado que deveria ter sido processado sobre o texto simples.

Recommendations Evite utilizar a API one-shot EVP Cipher() com a cifra AES-OCB e, em vez disso, utilize a API de streaming AEAD documentada, composta por EVP CipherUpdate() e EVP CipherFinal ex().