CVE-2026-58101 in Crypt::OpenSSL::X509
Сводка
по VulDB • 14.07.2026
В версиях Crypt::OpenSSL::X509 до 2.1.3 для Perl возможна отказ в обслуживании (DoS) из-за разыменования нулевого указателя.
Функция X509V3_EXT_d2i(ext) возвращает NULL, если не удается разобрать DER-значение расширения. Переменные basicC, ia5string и auth_att производят разыменование этого результата без проверки на NULL. Функция keyid_data также производит разыменование akid->keyid, который равен NULL для пустой последовательности AKI (DER 30 00), даже если разбор прошел успешно.
Вызов затронутой вспомогательной функции вызывающим кодом с расширением из недоверенного сертификата вызывает SIGSEGV и приводит к аварийному завершению процесса Perl.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.