CVE-2026-58102 in Crypt::OpenSSL::X509info

Zusammenfassung

von VulDB • 14.07.2026

In Crypt::OpenSSL::X509 versioni precedenti alla 2.1.3 per Perl è possibile effettuare una lettura fuori dai limiti dell'heap (heap out-of-bounds read) tramite un OID di estensione del certificato particolarmente lungo in hv_exts.

Durante la creazione della hash delle estensioni (tramite extensions(), extensions_by_long_name(), extensions_by_oid() o has_extension_oid()), il codice passa il valore restituito da OBJ_obj2txt()' come lunghezza della chiave per l'hash; poiché tale valore corrisponde alla lunghezza del testo completo dell'OID e non ai byte effettivamente scritti nel buffer di dimensione fissa (129 byte), un OID il cui testo supera i 129 byte del buffer provoca una lettura oltre la zona allocata, esponendo la memoria heap adiacente come chiave hash restituita. extensions_by_name() utilizza il percorso statico shortname e non è interessato da questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CPANSec

Reservieren

29.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378201

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!