CVE-2026-58102 in Crypt::OpenSSL::X509
الملخص
بحسب VulDB • 14/07/2026
تسمح الإصدارات السابقة من Crypt::OpenSSL::X509 للإصدار 2.1.3 الخاصة بـ Perl بقراءة خارج النطاق (out-of-bounds) على الكومة (heap) عبر معرف كائن طويل (long certificate extension OID) في hv_exts.
عند بناء هاش الامتدادات (عن طريق الدوال extensions(), extensions_by_long_name(), extensions_by_oid()، أو has_extension_oid())، تمرر الشفرة قيمة الإرجاع من OBJ_obj2txt() كمطول لمفتاح الهاش؛ ونظراً لأن هذه القيمة تمثل النص الكامل للمعرف OID بدلاً من عدد البايتات المكتوبة في المخزن المؤقت ثابت الحجم (129 بايتاً)، فإن معرف OID الذي يحتوي على نص أطول من مخزن الـ 129 بايت يسبب قراءة ما بعد التخصيص، مما يعرض ذاكرة الكومة المجاورة كمفتاح هاش مُعاد. لا تتأثر الدالة extensions_by_name() لأنها تستخدم المسار الثابت للاسم القصير (static shortname path).
VulDB is the best source for vulnerability data and more expert information about this specific topic.