OpenSSL - CVE-2026-45447

Date de publication :

Il s'agit d'une vulnérabilité de type use-after-free dans la fonction PKCS7_verify() de la bibliothèque OpenSSL.

OpenSSL est une bibliothèque cryptographique open-source qui implémente les protocoles TLS et SSL ainsi que les standards de cryptographie associés. Elle est intégrée dans un très grand nombre d'applications, de serveurs web, de middlewares et de systèmes d'exploitation.

Lors du traitement d'un message PKCS#7 ou S/MIME signé, si le champ SignedData.digestAlgorithms est présent sous la forme d'un ensemble ASN.1 vide, OpenSSL libère de manière incorrecte un objet BIO appartenant à l'appelant. Lorsque l'application appelle ensuite BIO_free() sur ce même objet, une condition use-after-free se produit sur le tas. Les applications utilisant les API CMS ne sont pas affectées. Les modules FIPS ne sont pas concernés.

Elle permet à un attaquant distant d'envoyer un message forgé pour provoquer un crash, une corruption mémoire, ou potentiellement une exécution de code arbitraire.

CVE-2026-45447

[Score CVSS v3.1 : 9.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   OpenSSL versions 4.0.0 jusqu'à 4.0.0 (antérieures à 4.0.1)
•   OpenSSL versions 3.6.x antérieures à 3.6.3
•   OpenSSL versions 3.5.x antérieures à 3.5.7
•   OpenSSL versions 3.4.x antérieures à 3.4.6
•   OpenSSL versions 3.0.x antérieures à 3.0.21
•   OpenSSL versions 1.1.1 antérieures à 1.1.1zh (support premium uniquement - EOL)
•   OpenSSL versions 1.0.2 antérieures à 1.0.2zq (support premium uniquement - EOL)

Solutions ou recommandations

•   OpenSSL version 4.0.1 et supérieures
•   OpenSSL version 3.6.3 et supérieures
•   OpenSSL version 3.5.7 et supérieures
•   OpenSSL version 3.4.6 et supérieures
•   OpenSSL version 3.0.21 et supérieures
•   OpenSSL version 1.1.1zh et supérieures (clients support premium uniquement)
•   OpenSSL version 1.0.2zq et supérieures (clients support premium uniquement)

Liens