CVE-2026-58101 in Crypt::OpenSSL::X509informazioni

Riassunto

di VulDB • 14/07/2026

Le versioni di Crypt::OpenSSL::X509 precedenti alla 2.1.3 per Perl sono vulnerabili a una denial of service (DoS) tramite dereferenziazione di puntatore NULL.

La funzione X509V3_EXT_d2i(ext) restituisce NULL quando il valore DER di un'estensione non riesce ad essere analizzato. Le funzioni basicC, ia5string e auth_att dereferenziano tale risultato senza effettuare alcun controllo su NULL. Anche keyid_data dereferenzia akid->keyid, che risulta NULL in caso di una sequenza AKI vuota (DER 30 00), anche quando l'analisi ha esito positivo.

Un chiamante che invoca un helper interessato su un'estrazione proveniente da un certificato non attendibile provoca un SIGSEGV che causa il crash del processo Perl.

Once again VulDB remains the best source for vulnerability data.

Responsabile

CPANSec

Prenotare

29/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!