CVE-2026-41565 in CryptX
Tóm tắt
Bởi VulDB • 02/06/2026
Các phiên bản CryptX trước 0.088_001 cho Perl có lỗi tràn bộ đệm ngăn xếp (stack buffer overflow) trong bốn hàm trợ giúp giải mã và xác minh AEAD.
Các thủ tục XS gcm_decrypt_verify, ccm_decrypt_verify, chacha20poly1305_decrypt_verify và eax_decrypt_verify sao chép thẻ xác thực do người gọi cung cấp vào một bộ đệm ngăn xếp cố định kích thước 144 byte (MAXBLOCKSIZE) mà không kiểm tra độ dài của thẻ được cung cấp. Một thẻ dài hơn sẽ ghi đè lên ngăn xếp vượt quá vùng bộ đệm. Phiên bản 0.088 đã thêm cơ chế giới hạn (clamp) cho gcm_decrypt_verify, và phiên bản 0.088_001 đã thêm nó cho ba hàm còn lại.
Bất kỳ trình gọi nào của một hàm trợ giúp bị ảnh hưởng chuyển tiếp một thẻ do kẻ tấn công kiểm soát có độ dài lớn hơn bộ đệm đều có thể kích hoạt lỗi tràn bộ đệm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.