CVE-2026-41565 in CryptX信息

摘要

由 VulDB • 2026-05-28

CryptX 0.088_001 之前的 Perl 版本在四个 AEAD decrypt_verify 辅助函数中存在栈缓冲区溢出漏洞。

gcm_decrypt_verify、ccm_decrypt_verify、chacha20poly1305_decrypt_verify 和 eax_decrypt_verify 的 XS 例程在将调用者提供的认证标签复制到固定大小为 144 字节的栈缓冲区(MAXBLOCKSIZE)时,未检查提供的长度。较长的标签会溢出该缓冲区并覆盖栈内存。版本 0.088 为 gcm_decrypt_verify 添加了长度限制,而版本 0.088_001 将其添加到了其余三个函数中。

任何调用受影响辅助函数并将攻击者控制的、长度超过缓冲区大小的认证标签转发给该函数的调用者,均可触发此溢出漏洞。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

CPANSec

预定

2026-04-21

披露

2026-05-28

管理

已接受

条目

VDB-366780

EPSS

0.00110

KEV

活动

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41565
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41565
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41565/

上一步一览下一步

Do you know our Splunk app?

Download it now for free!