CVE-2026-7383

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Um estouro de inteiro assinado ocorre ao dimensionar o buffer de destino para a saída Unicode na função ASN1 mbstring ncopy(), o que pode levar a um estouro de buffer de heap. Isso acontece em ASN1 mbstring copy() e ASN1 mbstring ncopy() porque o tamanho do destino para a saída Unicode é computado como um inteiro assinado. Especificamente, o cálculo transborda quando a entrada atinge aproximadamente 2^30 caracteres através de um deslocamento à esquerda da contagem de caracteres de entrada para BMPSTRING (UTF-16) e UNIVERSALSTRING (UTF-32), ou somando as contagens de bytes por caractere para UTF8STRING. No pior cenário envolvendo UNIVERSALSTRING com 2^30 caracteres, o tamanho retorna a zero, resultando em uma alocação mínima que é subsequentemente sobrescrita por vários gigabytes de dados. Isso pode levar a um travamento, comportamento indefinido ou execução de código controlado por um invasor. O acionamento deste problema requer que uma aplicação chame ASN1 mbstring copy() ou ASN1 mbstring ncopy() diretamente, ou registre um tipo de string personalizado via ASN1 STRING TABLE add() com entrada controlada por um invasor de meio gigabyte ou mais.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.