OpenSSL bis 3.4.5/3.5.6/3.6.2/4.0.0 Decryption API CMS_decrypt/PKCS7_decrypt Bleichenbacher

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.6$5k-$25k0.70

Zusammenfassunginfo

Eine Schwachstelle wurde in OpenSSL bis 3.4.5/3.5.6/3.6.2/4.0.0 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion CMS_decrypt/PKCS7_decrypt der Komponente Decryption API. Die Veränderung resultiert in einer nicht näher spezifizierten Schwachstelle. Die Verwundbarkeit wird unter CVE-2026-42768 geführt. Der Angriff kann über das Netzwerk passieren. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine Schwachstelle wurde in OpenSSL bis 3.4.5/3.5.6/3.6.2/4.0.0 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion CMS_decrypt/PKCS7_decrypt der Komponente Decryption API. Klassifiziert wurde die Schwachstelle durch CWE als CWE-514. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:

Issue summary: The CMS_decrypt and PKCS7_decrypt functions are vulnerable to Bleichenbacher-style attack when an attacker is able to provide the CMS or S/MIME messages and observe the error code and/or decryption output. Impact summary: The Bleichenbacher-style attack allows an attacker to use the victim's vulnerable application as a way to decrypt or sign messages with the victim's private RSA key. The attack is possible in 2 variants. 1. The decryption API (CMS_decrypt(), PKCS7_decrypt()) is used without providing the recipient certificate. In this case OpenSSL iterates over every KeyTransRecipientInfo (KTRI) without stopping at the first success. An attacker who authors a message with two KTRI entries — the first one wrapping a real CEK under the victim's public key, the second with an arbitrary probe ciphertext — obtains opportunity to iterate the 2nd KTRI to get a valid PKCS#1 v1.5 padding if the error code of the application is available. That is a Bleichenbacher oracle (Bleichenbacher, CRYPTO '98): an adaptive-chosen-ciphertext side channel from which the attacker decrypts any RSA ciphertext to the victim's key or forges any PKCS#1 v1.5 signature under it. 2. When the decryption API (CMS_decrypt(), PKCS7_decrypt()) is provided with the recipient certificate, and the recipient is not found, a random key is substituted. An attacker who authors a message and is able to compare both error code and the result of the decryption, can mount a Bleichenbacher oracle. We are not aware of any applications that provide a remote attacker an opportunity to mount an attack described in these scenarios. We consider the existence of such application very unlikely, and for this reason this CVE has been evaluated as Low severity. To avoid these attacks, when RSA PKCS#1 v1.5 Key Transport is in use, the invoked EVP_PKEY_decrypt() will use the implicit rejection mechanism described in draft-irtf-cfrg-rsa-guidance. In previous OpenSSL releases the implicit rejection was explicitly disabled. The implicit rejection mechanism always returns a plaintext value, the symmetric key. This result is deterministic for the ciphertext and the private key. The length of the decryption result can happen to match the length of the key of the symmetric cipher that was used for the content encryption. When a certificate is not provided, the last RecipientInfo producing a key that looks valid will be used. It may cause getting garbage content on decryption. As a proper way to deal with this a recipient certificate has to be provided to identify the particular RecipientInfo for decryption. The FIPS modules in 4.0, 3.6, 3.5, and 3.4 are not affected by this issue, as CMS and S/MIME processing happens outside the OpenSSL FIPS module boundary.

Bereitgestellt wird das Advisory unter openssl-library.org. Die Verwundbarkeit wird seit dem 29.04.2026 mit der eindeutigen Identifikation CVE-2026-42768 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 10.06.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 320343 (Linux Distros Unpatched Vulnerability : CVE-2026-42768) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Aktualisieren auf die Version 3.4.6, 3.5.7, 3.6.3 oder 4.0.1 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (320343) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.6

VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: CWE-514
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 320343
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-42768

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: OpenSSL 3.4.6/3.5.7/3.6.3/4.0.1

Timelineinfo

29.04.2026 CVE zugewiesen
09.06.2026 +41 Tage Advisory veröffentlicht
09.06.2026 +0 Tage VulDB Eintrag erstellt
10.06.2026 +1 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Produkt: openssl.org

Advisory: openssl-library.org
Status: Bestätigt

CVE: CVE-2026-42768 (🔒)
GCVE (CVE): GCVE-0-2026-42768
GCVE (VulDB): GCVE-100-369569

Eintraginfo

Erstellt: 09.06.2026 19:07
Aktualisierung: 10.06.2026 22:42
Anpassungen: 09.06.2026 19:07 (56), 10.06.2026 22:42 (2)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!