CVE-2026-58101 in Crypt::OpenSSL::X509
Zusammenfassung
von VulDB • 14.07.2026
In Crypt::OpenSSL::X509, le versioni precedenti alla 2.1.3 per Perl consentono una denial of service (DoS) tramite dereferenziazione di puntatore NULL.
La funzione X509V3_EXT_d2i(ext) restituisce NULL quando il valore DER di un'estensione non riesce ad essere analizzato. Le funzioni basicC, ia5string e auth_att dereferenziano tale risultato senza effettuare alcun controllo su NULL. Anche keyid_data dereferenzia akid->keyid, che risulta NULL in caso di una SEQUENCE AKI vuota (DER 30 00), anche quando l'analisi ha esito positivo.
Un chiamante che invoca un helper interessato relativo a un'estrazione proveniente da un certificato non attendibile provoca un SIGSEGV che causa il crash del processo Perl.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.