Vulnerabilidad en OpenSSL (CVE-2026-22795)

Resumen del problema: Puede producirse una desreferencia de puntero inválido o NULL en una aplicación que procesa un archivo PKCS#12 malformado.<br /> <br /> Resumen del impacto: Una aplicación que procesa un archivo PKCS#12 malformado puede ser inducida a desreferenciar un puntero inválido o NULL en una lectura de memoria, resultando en una denegación de servicio.<br /> <br /> Existe una vulnerabilidad de confusión de tipos en el código de análisis de PKCS#12 donde se accede a un miembro de la unión ASN1_TYPE sin validar primero el tipo, causando una lectura de puntero inválido.<br /> <br /> La ubicación está restringida a un espacio de direcciones de 1 byte, lo que significa que cualquier intento de manipulación de puntero solo puede apuntar a direcciones entre 0x00 y 0xFF. Este rango corresponde a la página cero, que no está mapeada en la mayoría de los sistemas operativos modernos y resultará de forma fiable en un fallo, lo que lleva solo a una denegación de servicio. Para explotar este problema también es preciso que un usuario o aplicación procese un archivo PKCS#12 creado maliciosamente. Es poco común aceptar archivos PKCS#12 no confiables en aplicaciones, ya que generalmente se utilizan para almacenar claves privadas que son confiables por definición. Por estas razones, el problema fue evaluado como de baja severidad.<br /> <br /> Los módulos FIPS en 3.5, 3.4, 3.3 y 3.0 no se ven afectados por este problema, ya que la implementación de PKCS12 está fuera del límite del módulo FIPS de OpenSSL.<br /> <br /> OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0 y 1.1.1 son vulnerables a este problema.<br /> <br /> OpenSSL 1.0.2 no se ve afectado por este problema.