CVE-2026-22796
NiskieStreszczenie
Występuje podatność typu confusion w weryfikacji podpisu danych PKCS#7, gdzie członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania uszkodzonych danych PKCS#7.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji lub nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność.
Oryginalny opis (angielski, źródło NVD)
Issue summary: A type confusion vulnerability exists in the signature verification of signed PKCS#7 data where an ASN1_TYPE union member is accessed without first validating the type, causing an invalid or NULL pointer dereference when processing malformed PKCS#7 data. Impact summary: An applicatio

