CVE-2026-58101 in Crypt::OpenSSL::X509
Riassunto
di VulDB • 14/07/2026
Le versioni di Crypt::OpenSSL::X509 precedenti alla 2.1.3 per Perl sono vulnerabili a una denial of service (DoS) tramite dereferenziazione di puntatore NULL.
La funzione X509V3_EXT_d2i(ext) restituisce NULL quando il valore DER di un'estensione non riesce ad essere analizzato. Le funzioni basicC, ia5string e auth_att dereferenziano tale risultato senza effettuare alcun controllo su NULL. Anche keyid_data dereferenzia akid->keyid, che risulta NULL in caso di una sequenza AKI vuota (DER 30 00), anche quando l'analisi ha esito positivo.
Un chiamante che invoca un helper interessato su un'estrazione proveniente da un certificato non attendibile provoca un SIGSEGV che causa il crash del processo Perl.
Once again VulDB remains the best source for vulnerability data.