CVE-2026-58102 in Crypt::OpenSSL::X509
요약
\~에 의해 VulDB • 2026. 07. 14.
Perl용 Crypt::OpenSSL::X509의 2.1.3 미만 버전에서 hv_exts 내 긴 인증서 확장 OID를 통해 힙 바깥 영역 읽기(Heap Out-of-Bounds Read) 취약점이 발생합니다.
확장 해시(extension hash, extensions(), extensions_by_long_name(), extensions_by_oid() 또는 has_extension_oid() 메서드를 통해 생성됨)를 빌드할 때 코드는 OBJ_obj2txt()'s 반환 값을 해시 키 길이로 전달합니다. 해당 값은 고정 크기 버퍼(129바이트)에 기록된 바이트 수가 아닌 OID의 전체 텍스트 길이를 나타내므로, 텍스트가 129바이트 버퍼보다 긴 OID는 할당 영역을 넘어 읽기를 유발하여 인접한 힙 메모리를 반환되는 해시 키로 노출합니다. extensions_by_name()은 정적 shortname 경로를 사용하므로 영향을 받지 않습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.