CVE-2026-58101 in Crypt::OpenSSL::X509المعلومات

الملخص

بحسب VulDB • 16/07/2026

تسمح الإصدارات السابقة من Crypt::OpenSSL::X509 للإصدار 2.1.3 لنظام Perl بإجراء هجمات حجب الخدمة (DoS) عبر إلغاء مرجع مؤشر NULL.

يعيد الدالة X509V3_EXT_d2i(ext) قيمة NULL عندما يفشل تحليل القيمة بتنسيق DER لامتداد معين. تقوم الدوال basicC، وia5string، وauth_att بإلغاء مرجع ناتجها دون التحقق من وجود NULL. كما يقوم keyid_data بإلغاء مرجع akid->keyid، وهي تكون NULL في حال تسلسل AKI فارغ (DER 30 00) حتى عند نجاح عملية التحليل.

يؤدي استدعاء المتصل لمساعد متأثر على امتداد مستمد من شهادة غير موثوقة إلى حدوث SIGSEGV مما يتسبب في تعطل عملية Perl.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CPANSec

حجز

29/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378200

EPSS

0.00212

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!