CVE-2026-58102 in Crypt::OpenSSL::X509정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Perl용 Crypt::OpenSSL::X509의 2.1.3 미만 버전에서 hv_exts 내 긴 인증서 확장 OID를 통해 힙 바깥 영역 읽기(Heap Out-of-Bounds Read) 취약점이 발생합니다.

확장 해시(extension hash, extensions(), extensions_by_long_name(), extensions_by_oid() 또는 has_extension_oid() 메서드를 통해 생성됨)를 빌드할 때 코드는 OBJ_obj2txt()'s 반환 값을 해시 키 길이로 전달합니다. 해당 값은 고정 크기 버퍼(129바이트)에 기록된 바이트 수가 아닌 OID의 전체 텍스트 길이를 나타내므로, 텍스트가 129바이트 버퍼보다 긴 OID는 할당 영역을 넘어 읽기를 유발하여 인접한 힙 메모리를 반환되는 해시 키로 노출합니다. extensions_by_name()은 정적 shortname 경로를 사용하므로 영향을 받지 않습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

CPANSec

예약하다

2026. 06. 29.

모더레이션

수락

항목

VDB-378201

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!