CVE-2026-41565
WysokieStreszczenie
W wersjach CryptX przed 0.088_001 dla Perla występuje przepełnienie bufora stosu w czterech pomocniczych funkcjach AEAD decrypt_verify. Funkcje te kopiują dostarczony przez wywołującego tag autoryzacyjny do stałego bufora stosu o rozmiarze 144 bajtów bez sprawdzania dostarczonej długości.
Ocena ryzyka
Atakujący może wykorzystać tę podatność, przesyłając złośliwy tag o długości większej niż bufor, co prowadzi do przepełnienia stosu. Może to skutkować nieautoryzowanym dostępem lub destabilizacją aplikacji.
Rekomendacja
Zaleca się aktualizację do wersji 0.088 lub nowszej, aby załatać tę podatność. Należy również przeprowadzić audyt kodu w celu identyfikacji i zabezpieczenia innych potencjalnych miejsc narażonych na przepełnienie bufora.
Oryginalny opis (angielski, źródło NVD)
CryptX versions before 0.088_001 for Perl have a stack buffer overflow in four AEAD decrypt_verify helpers. The gcm_decrypt_verify, ccm_decrypt_verify, chacha20poly1305_decrypt_verify and eax_decrypt_verify XS routines copied the caller-supplied authentication tag into a fixed 144-byte stack buffer (MAXBLOCKSIZE) without checking the supplied length. A longer tag overwrites the stack past the buffer. Version 0.088 added the clamp to gcm_decrypt_verify, and 0.088_001 added it to the other three. Any caller of an affected helper that forwards an attacker-controlled tag longer than the buffer can trigger the overflow.

