CVE-2026-58102 in Crypt::OpenSSL::X509
Сводка
по VulDB • 14.07.2026
В версиях Crypt::OpenSSL::X509 до 2.1.3 для Perl возможна утечка данных из памяти кучи (heap out-of-bounds read) при обработке длинного OID расширения сертификата в hv_exts.
При построении хеша расширений (через функции extensions(), extensions_by_long_name(), extensions_by_oid() или has_extension_oid()) код передает значение, возвращаемое OBJ_obj2txt(), в качестве длины ключа хеша; поскольку это значение соответствует полной текстовой длине OID, а не количеству байт, записанных в буфер фиксированного размера (129 байт), OID с текстом длиннее 129-байтового буфера приводит к чтению памяти за пределами выделенной области. Это позволяет получить доступ к соседней памяти кучи через возвращаемый ключ хеша. Функция extensions_by_name() использует статический путь shortname и не подвержена данной уязвимости.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.