CVE-2026-6450
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w funkcji ParseCRL_Extensions umożliwia obejście krytycznych rozszerzeń CRL, przez co sfałszowana lista CRL z nieobsługiwanym krytycznym rozszerzeniem może zostać zaakceptowana. Problem dotyczy tylko kompilacji z włączoną obsługą CRL, gdy sfałszowana lista ma zaufany podpis podczas parsowania.
Ocena ryzyka
Organizacja może zaakceptować nieprawidłową listę CRL, co prowadzi do błędnego uwierzytelniania certyfikatów i potencjalnego naruszenia bezpieczeństwa komunikacji.
Rekomendacja
Zaktualizuj oprogramowanie do wersji, w której naprawiono funkcję ParseCRL_Extensions. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz obsługę CRL lub zastosuj dodatkowe mechanizmy weryfikacji list CRL.
Oryginalny opis (angielski, źródło NVD)
A CRL critical extension bypass exists in ParseCRL_Extensions where critical extensions are not properly enforced, allowing a crafted CRL with an unhandled critical extension to be accepted. This only affects builds with CRL support enabled and where a crafted CRL had a trusted signature when parsed.

