PT-2026-57918 · Cpan · Crypt::Openssl::X509

Publicado

2026-07-13

·

Atualizado

2026-07-14

·

CVE-2026-58102

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Crypt::OpenSSL::X509 versões anteriores a 2.1.3
Description Ocorre uma leitura fora dos limites do heap (heap out-of-bounds read) ao processar um Identificador de Objeto (OID) de extensão de certificado longo em hv exts. Isso acontece durante a construção do hash de extensão por meio das funções extensions(), extensions by long name(), extensions by oid() ou has extension oid(). O problema surge porque o valor de retorno de OBJ obj2txt() é utilizado como o comprimento da chave do hash, que representa o comprimento total do texto do OID em vez dos bytes gravados no buffer de tamanho fixo de 129 bytes. Consequentemente, um OID que exceda 129 bytes faz com que o sistema leia além da memória alocada, expondo a memória adjacente do heap como a chave do hash retornada.
Recommendations Atualize para a versão 2.1.3 ou posterior.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58102

Produtos afetados

Crypt::Openssl::X509