CVE-2026-9076

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Descrição Uma leitura fora dos limites (out-of-bounds read) de heap pode ocorrer durante a descriptografia baseada em senha do CMS (RFC 3211 / PWRI key unwrap) ao processar dados CMS fornecidos por um invasor. O problema ocorre na função kek unwrap key() quando um invasor seleciona uma cifra KEK (Key Encryption Key) em modo de fluxo via um OID no keyEncryptionAlgorithm. Como o sistema não exige que a cifra seja de bloco, a verificação de comprimento mínimo é ignorada, permitindo que o buffer alocado para a chave desembrulhada seja pequeno demais para os bytes de verificação especificados na RFC. Isso pode causar a interrupção do sistema (crash) e consequente Negação de Serviço se o buffer de entrada terminar no limite de uma página de memória e a página seguinte não estiver mapeada. Aplicações que utilizam CMS decrypt() ou CMS decrypt set1 password() em dados não confiáveis são afetadas. Não é necessário conhecimento da senha para disparar este problema. Módulos FIPS não são afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.