CVE-2026-22796

Nome do Software Vulnerável e Versões Afetadas Versões do OpenSSL 1.0.2 a 3.6

Descrição Existe um problema de confusão de tipos na verificação de assinatura de dados PKCS#7 assinados. Isso ocorre quando um membro da união ASN1 TYPE é acessado sem primeiro validar o tipo, potencialmente levando a uma desreferência de ponteiro inválido ou NULL ao processar dados PKCS#7 malformados. A exploração disso requer que um atacante forneça um PKCS#7 assinado malformado para um aplicativo que o verifique. O impacto da exploração é uma negação de serviço. O código vulnerável está dentro da função PKCS7 digest from attributes(), que acessa o valor do atributo de resumo da mensagem sem validar seu tipo. Isso pode resultar no acesso à memória inválida através da união ASN1 TYPE, causando uma falha. A API PKCS7 é considerada legada, e os aplicativos devem usar a API CMS em vez disso.

Recomendações Versão 1.0.2 do OpenSSL: Atualize para uma versão mais recente. Versões 1.1.1 a 3.6 do OpenSSL: Atualize para a versão mais recente.