CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-41565

High
Published: Translated: NVD NIST

Summary

W wersjach CryptX przed 0.088_001 dla Perla występuje przepełnienie bufora stosu w czterech pomocniczych funkcjach AEAD decrypt_verify. Funkcje te kopiują dostarczony przez wywołującego tag autoryzacyjny do stałego bufora stosu o rozmiarze 144 bajtów bez sprawdzania dostarczonej długości.

Risk Assessment

Atakujący może wykorzystać tę podatność, przesyłając złośliwy tag o długości większej niż bufor, co prowadzi do przepełnienia stosu. Może to skutkować nieautoryzowanym dostępem lub destabilizacją aplikacji.

Recommendation

Zaleca się aktualizację do wersji 0.088 lub nowszej, aby załatać tę podatność. Należy również przeprowadzić audyt kodu w celu identyfikacji i zabezpieczenia innych potencjalnych miejsc narażonych na przepełnienie bufora.

Original NVD description (English source)

CryptX versions before 0.088_001 for Perl have a stack buffer overflow in four AEAD decrypt_verify helpers. The gcm_decrypt_verify, ccm_decrypt_verify, chacha20poly1305_decrypt_verify and eax_decrypt_verify XS routines copied the caller-supplied authentication tag into a fixed 144-byte stack buffer (MAXBLOCKSIZE) without checking the supplied length. A longer tag overwrites the stack past the buffer. Version 0.088 added the clamp to gcm_decrypt_verify, and 0.088_001 added it to the other three. Any caller of an affected helper that forwards an attacker-controlled tag longer than the buffer can trigger the overflow.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS