Katalog CVE

CVE-2026-6450

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w funkcji ParseCRL_Extensions umożliwia obejście krytycznych rozszerzeń CRL, przez co sfałszowana lista CRL z nieobsługiwanym krytycznym rozszerzeniem może zostać zaakceptowana. Problem dotyczy tylko kompilacji z włączoną obsługą CRL, gdy sfałszowana lista ma zaufany podpis podczas parsowania.

Ocena ryzyka

Organizacja może zaakceptować nieprawidłową listę CRL, co prowadzi do błędnego uwierzytelniania certyfikatów i potencjalnego naruszenia bezpieczeństwa komunikacji.

Rekomendacja

Zaktualizuj oprogramowanie do wersji, w której naprawiono funkcję ParseCRL_Extensions. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz obsługę CRL lub zastosuj dodatkowe mechanizmy weryfikacji list CRL.

Oryginalny opis (angielski, źródło NVD)

A CRL critical extension bypass exists in ParseCRL_Extensions where critical extensions are not properly enforced, allowing a crafted CRL with an unhandled critical extension to be accepted. This only affects builds with CRL support enabled and where a crafted CRL had a trusted signature when parsed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS