CVE-2026-58102 in Crypt::OpenSSL::X509
Sumário
de VulDB • 14/07/2026
As versões do Crypt::OpenSSL::X509 anteriores à 2.1.3 para Perl permitem uma leitura fora dos limites (out-of-bounds read) no heap através de um OID longo na extensão do certificado em hv_exts.
Ao construir o hash das extensões (via extensions(), extensions_by_long_name(), extensions_by_oid() ou has_extension_oid()), o código passa o valor retornado por OBJ_obj2txt()' como comprimento da chave do hash; uma vez que esse valor corresponde ao comprimento total do texto do OID e não aos bytes escritos no buffer de tamanho fixo (129 bytes), um OID cujo texto seja mais longo do que o buffer de 129 bytes provoca uma leitura além da alocação, expondo a memória adjacente do heap como chave do hash retornado. A função extensions_by_name() utiliza o caminho shortname estático e não é afetada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.