Libcrypt-openssl-pkcs12-perl
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00648
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): libcrypt-openssl-pkcs12-perl
Топ уязвимостей
CVE-2026-8721Crypt::OpenSSL::PKCS12 версии до 1.94 для Perl усечивает пароли со встроенными NULL.
Параметры пароля в PKCS12.xs объявлены cchar *, который маршрутизирует по тип карте по умолчанию Perl на SvPV_nolen. Длина Perl отбрасывается.
C-код (или OpenSSL внутренне) вызывает strlen() в буфере. Любой байт пароля на или после первого NULL молча падает. Двоичный / KDF-полеприз / пароли HMAC теряют энтропию без каких-либо предупреждений.
CVE-2026-8507Crypt::OpenSSL::PKCS12 версии до 1.94 для Perl имеют неверные (OOB) записи недостатки.
При разбивке файла PKCS12 с атрибутом >= 1 GiB OCTET STRING (или BIT STRING) на SAFEBAG через info() или info_as_hash() будет запущена куча за пределами исходного кода с потенциалом выполнения (RCE) из-за подписанного переполнивания целеустремленности в расчете размера, переданном Renew().