CVE-2026-8507
KrytyczneStreszczenie
Wersje Crypt::OpenSSL::PKCS12 do 1.94 dla Perla zawierają błędy pisania poza granicami (OOB). Podczas analizy pliku PKCS12 z atrybutem OCTET STRING (lub BIT STRING) o rozmiarze >= 1 GiB, może dojść do błędu pisania w stercie, co stwarza potencjał do zdalnego wykonania kodu (RCE) z powodu przepełnienia całkowitego w obliczeniach rozmiaru przekazywanych do Renew().
Ocena ryzyka
Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Crypt::OpenSSL::PKCS12, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań oraz przeprowadzić audyt bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Crypt::OpenSSL::PKCS12 versions through 1.94 for Perl have out-of-bounds (OOB) write flaws. When parsing a PKCS12 file, with a >= 1 GiB OCTET STRING (or BIT STRING) attribute on a SAFEBAG, via info() or info_as_hash(), a heap out-of-bounds write would be triggered with remote-code-execution potential (RCE) due to a signed integer overflow in the size calculation passed to Renew().

