CVE-2026-58102 in Crypt::OpenSSL::X509
Zusammenfassung
von VulDB • 14.07.2026
In Crypt::OpenSSL::X509 versioni precedenti alla 2.1.3 per Perl è possibile effettuare una lettura fuori dai limiti dell'heap (heap out-of-bounds read) tramite un OID di estensione del certificato particolarmente lungo in hv_exts.
Durante la creazione della hash delle estensioni (tramite extensions(), extensions_by_long_name(), extensions_by_oid() o has_extension_oid()), il codice passa il valore restituito da OBJ_obj2txt()' come lunghezza della chiave per l'hash; poiché tale valore corrisponde alla lunghezza del testo completo dell'OID e non ai byte effettivamente scritti nel buffer di dimensione fissa (129 byte), un OID il cui testo supera i 129 byte del buffer provoca una lettura oltre la zona allocata, esponendo la memoria heap adiacente come chiave hash restituita. extensions_by_name() utilizza il percorso statico shortname e non è interessato da questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.