CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-22796

Low
Published: Translated: NVD NIST

Summary

Występuje podatność typu confusion w weryfikacji podpisu danych PKCS#7, gdzie członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania uszkodzonych danych PKCS#7.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i dostępności systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.

Original NVD description (English source)

Issue summary: A type confusion vulnerability exists in the signature verification of signed PKCS#7 data where an ASN1_TYPE union member is accessed without first validating the type, causing an invalid or NULL pointer dereference when processing malformed PKCS#7 data. Impact summary: An applicatio

Vulnerability data from NVD (NIST) · CISA KEV · EPSS