PT-2026-57918 · Cpan · Crypt::Openssl::X509
Publicado
2026-07-13
·
Atualizado
2026-07-14
·
CVE-2026-58102
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Crypt::OpenSSL::X509 versões anteriores a 2.1.3
Description
Ocorre uma leitura fora dos limites do heap (heap out-of-bounds read) ao processar um Identificador de Objeto (OID) de extensão de certificado longo em
hv exts. Isso acontece durante a construção do hash de extensão por meio das funções extensions(), extensions by long name(), extensions by oid() ou has extension oid(). O problema surge porque o valor de retorno de OBJ obj2txt() é utilizado como o comprimento da chave do hash, que representa o comprimento total do texto do OID em vez dos bytes gravados no buffer de tamanho fixo de 129 bytes. Consequentemente, um OID que exceda 129 bytes faz com que o sistema leia além da memória alocada, expondo a memória adjacente do heap como a chave do hash retornada.Recommendations
Atualize para a versão 2.1.3 ou posterior.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crypt::Openssl::X509