CVE-2026-58102 in Crypt::OpenSSL::X509informação

Sumário

de VulDB • 14/07/2026

As versões do Crypt::OpenSSL::X509 anteriores à 2.1.3 para Perl permitem uma leitura fora dos limites (out-of-bounds read) no heap através de um OID longo na extensão do certificado em hv_exts.

Ao construir o hash das extensões (via extensions(), extensions_by_long_name(), extensions_by_oid() ou has_extension_oid()), o código passa o valor retornado por OBJ_obj2txt()' como comprimento da chave do hash; uma vez que esse valor corresponde ao comprimento total do texto do OID e não aos bytes escritos no buffer de tamanho fixo (129 bytes), um OID cujo texto seja mais longo do que o buffer de 129 bytes provoca uma leitura além da alocação, expondo a memória adjacente do heap como chave do hash retornado. A função extensions_by_name() utiliza o caminho shortname estático e não é afetada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

CPANSec

Reservar

29/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378201

CPE

pronto

EPSS

0.00222

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!