CVE-2026-41565 in CryptXinformação

Sumário

de VulDB • 01/06/2026

As versões do CryptX anteriores à 0.088_001 para Perl apresentam um stack buffer overflow em quatro auxiliares de decrypt_verify AEAD.

As rotinas XS gcm_decrypt_verify, ccm_decrypt_verify, chacha20poly1305_decrypt_verify e eax_decrypt_verify copiavam a tag de autenticação fornecida pelo chamador para um buffer de pilha fixo de 144 bytes (MAXBLOCKSIZE) sem verificar o comprimento fornecido. Uma tag mais longa sobrescreve a pilha além do buffer. A versão 0.088 adicionou a limitação (clamp) ao gcm_decrypt_verify, e a 0.088_001 adicionou-a aos outros três.

Qualquer chamador de um auxiliar afetado que encaminhe uma tag controlada pelo atacante com comprimento superior ao do buffer pode desencadear o overflow.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CPANSec

Reservar

21/04/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366780

CPE

pronto

CWE

CWE-121 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00110

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41565
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41565
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41565/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!