CVE-2026-58102 in Crypt::OpenSSL::X509Информация

Сводка

по VulDB • 14.07.2026

В версиях Crypt::OpenSSL::X509 до 2.1.3 для Perl возможна утечка данных из памяти кучи (heap out-of-bounds read) при обработке длинного OID расширения сертификата в hv_exts.

При построении хеша расширений (через функции extensions(), extensions_by_long_name(), extensions_by_oid() или has_extension_oid()) код передает значение, возвращаемое OBJ_obj2txt(), в качестве длины ключа хеша; поскольку это значение соответствует полной текстовой длине OID, а не количеству байт, записанных в буфер фиксированного размера (129 байт), OID с текстом длиннее 129-байтового буфера приводит к чтению памяти за пределами выделенной области. Это позволяет получить доступ к соседней памяти кучи через возвращаемый ключ хеша. Функция extensions_by_name() использует статический путь shortname и не подвержена данной уязвимости.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

CPANSec

Резервировать

29.06.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378201

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!