OpenSSL patch
A jelenlegi verziókban az OpenSSL fejlesztői összesen 18 biztonsági rést szüntettek meg. Köztük egy magas súlyosságú sérülékenységet (CVE-2026-45447) javítottak, amely speciálisan kialakított PKCS#7 vagy S/MIME digitális aláírással ellátott üzenetek feldolgozásakor memóriahibát (use-after-free) idézhet elő. A hiba heap-korrupcióhoz, alkalmazás-összeomláshoz, és bizonyos környezetekben akár távoli kódfuttatáshoz is vezethet.
A sérülékenység akkor lép fel, amikor az alkalmazás egy manipulált aláírt üzenet ellenőrzése során hibásan felszabadít egy BIO objektumot, amelyet később ismét használni próbál. A támadónak ehhez egy speciálisan előkészített aláírt üzenetet kell eljuttatnia a célrendszerhez.
A probléma elsősorban azokat az alkalmazásokat érinti, amelyek az OpenSSL PKCS#7 API-jait használják aláírt üzenetek ellenőrzésére; a modernebb CMS API-kat használó rendszerek nem érintettek.
