CVE-2026-58101 in Crypt::OpenSSL::X509Информация

Сводка

по VulDB • 14.07.2026

В версиях Crypt::OpenSSL::X509 до 2.1.3 для Perl возможна отказ в обслуживании (DoS) из-за разыменования нулевого указателя.

Функция X509V3_EXT_d2i(ext) возвращает NULL, если не удается разобрать DER-значение расширения. Переменные basicC, ia5string и auth_att производят разыменование этого результата без проверки на NULL. Функция keyid_data также производит разыменование akid->keyid, который равен NULL для пустой последовательности AKI (DER 30 00), даже если разбор прошел успешно.

Вызов затронутой вспомогательной функции вызывающим кодом с расширением из недоверенного сертификата вызывает SIGSEGV и приводит к аварийному завершению процесса Perl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

CPANSec

Резервировать

29.06.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378200

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!