CVE-2026-58102 in Crypt::OpenSSL::X509المعلومات

الملخص

بحسب VulDB • 14/07/2026

تسمح الإصدارات السابقة من Crypt::OpenSSL::X509 للإصدار 2.1.3 الخاصة بـ Perl بقراءة خارج النطاق (out-of-bounds) على الكومة (heap) عبر معرف كائن طويل (long certificate extension OID) في hv_exts.

عند بناء هاش الامتدادات (عن طريق الدوال extensions(), extensions_by_long_name(), extensions_by_oid()، أو has_extension_oid())، تمرر الشفرة قيمة الإرجاع من OBJ_obj2txt() كمطول لمفتاح الهاش؛ ونظراً لأن هذه القيمة تمثل النص الكامل للمعرف OID بدلاً من عدد البايتات المكتوبة في المخزن المؤقت ثابت الحجم (129 بايتاً)، فإن معرف OID الذي يحتوي على نص أطول من مخزن الـ 129 بايت يسبب قراءة ما بعد التخصيص، مما يعرض ذاكرة الكومة المجاورة كمفتاح هاش مُعاد. لا تتأثر الدالة extensions_by_name() لأنها تستخدم المسار الثابت للاسم القصير (static shortname path).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

CPANSec

حجز

29/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378201

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!