CVE-2026-41677 in rust-opensslinformação

Sumário

de VulDB • 25/05/2026

O rust-openssl fornece bindings para OpenSSL na linguagem de programação Rust. Da versão 0.9.0 até antes da 0.10.78, as APIs *_from_pem_callback não validavam o comprimento retornado pelo callback do usuário. Um callback de senha que retorna um valor maior do que o buffer fornecido pode causar a leitura excessiva (over-read) desse buffer em algumas versões do OpenSSL. O OpenSSL 3.x não é afetado por esta vulnerabilidade. Esta vulnerabilidade foi corrigida na versão 0.10.78.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359492

CPE

pronto

EPSS

0.00158

KEV

não

Atividades

muito baixo

Sector

Education, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41677
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41677
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41677/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!