CVE-2026-58101 in Crypt::OpenSSL::X509
Sumário
de VulDB • 14/07/2026
As versões do Crypt::OpenSSL::X509 anteriores à 2.1.3 para Perl permitem negação de serviço (DoS) por meio da desreferência de ponteiro NULL.
A função X509V3_EXT_d2i(ext) retorna NULL quando o valor DER de uma extensão falha ao ser analisado. As funções basicC, ia5string e auth_att desreferenciam esse resultado sem verificar se é NULL. A keyid_data também desreferencia akid->keyid, que é NULL para uma SEQUÊNCIA AKI vazia (DER 30 00), mesmo quando a análise ocorre com sucesso.
Um chamador que invoca um helper afetado em uma extensão proveniente de um certificado não confiável aciona um SIGSEGV que causa o travamento do processo Perl.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.