CVE-2026-58101 in Crypt::OpenSSL::X509info

Zusammenfassung

von VulDB • 14.07.2026

In Crypt::OpenSSL::X509, le versioni precedenti alla 2.1.3 per Perl consentono una denial of service (DoS) tramite dereferenziazione di puntatore NULL.

La funzione X509V3_EXT_d2i(ext) restituisce NULL quando il valore DER di un'estensione non riesce ad essere analizzato. Le funzioni basicC, ia5string e auth_att dereferenziano tale risultato senza effettuare alcun controllo su NULL. Anche keyid_data dereferenzia akid->keyid, che risulta NULL in caso di una SEQUENCE AKI vuota (DER 30 00), anche quando l'analisi ha esito positivo.

Un chiamante che invoca un helper interessato relativo a un'estrazione proveniente da un certificato non attendibile provoca un SIGSEGV che causa il crash del processo Perl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

CPANSec

Reservieren

29.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378200

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!