PT-2026-51127 · Jonasbn · Crypt::Openssl::Pkcs12

Publicado

2026-06-20

Atualizado

2026-06-20

CVE-2026-9265

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Crypt::OpenSSL::PKCS12 versions before 1.96 for Perl permits a heap OOB read in print attribute UTF8STRING path.

print attribute() copies a UTF8STRING ASN.1 attribute value into a heap buffer sized exactly to its declared length via strncpy, leaving no NUL terminator. Downstream callers run strlen() on the result and pass the inflated length to newSVpvn(), copying attacker-influenced adjacent heap bytes into a Perl scalar.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2026-9265

Produtos afetados

Crypt::Openssl::Pkcs12

PT-2026-51127 · Jonasbn · Crypt::Openssl::Pkcs12

CVE-2026-9265

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4