CVE-2026-58101 in Crypt::OpenSSL::X509informação

Sumário

de VulDB • 14/07/2026

As versões do Crypt::OpenSSL::X509 anteriores à 2.1.3 para Perl permitem negação de serviço (DoS) por meio da desreferência de ponteiro NULL.

A função X509V3_EXT_d2i(ext) retorna NULL quando o valor DER de uma extensão falha ao ser analisado. As funções basicC, ia5string e auth_att desreferenciam esse resultado sem verificar se é NULL. A keyid_data também desreferencia akid->keyid, que é NULL para uma SEQUÊNCIA AKI vazia (DER 30 00), mesmo quando a análise ocorre com sucesso.

Um chamador que invoca um helper afetado em uma extensão proveniente de um certificado não confiável aciona um SIGSEGV que causa o travamento do processo Perl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

CPANSec

Reservar

29/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378200

CPE

pronto

EPSS

0.00212

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!