OpenSSL закрыл 18 уязвимостей, включая use-after-free в PKCS7_verify

OpenSSL выпустил обновления, закрывающие 18 уязвимостей в криптографической библиотеке. Самая опасная из них, CVE-2026-45447, затрагивает проверку подписанных PKCS#7 и S/MIME-сообщений и в отдельных сценариях может привести к удаленному выполнению кода.

Команда OpenSSL опубликовала security advisory от 9 июня 2026 года с исправлениями для 18 уязвимостей. Главная из них — CVE-2026-45447, heap use-after-free в функции PKCS7_verify(), используемой при проверке подписанных сообщений PKCS#7 и S/MIME.

Ошибка срабатывает при обработке специально сформированного сообщения: если поле SignedData digestAlgorithms задано как пустой ASN.1 SET, OpenSSL может ошибочно освободить BIO, принадлежащий вызывающему приложению. Последующее обращение к этому BIO приводит к use-after-free; последствия зависят от аллокатора и поведения приложения и могут включать падение процесса, повреждение кучи и потенциально удаленное выполнение кода.

Затронуты приложения, которые обрабатывают PKCS#7 или S/MIME-сообщения через PKCS#7 API OpenSSL. Код, использующий CMS API для той же задачи, по данным OpenSSL, не подвержен этой уязвимости; FIPS-модули OpenSSL 4.0, 3.6, 3.5, 3.4 и 3.0 также не затронуты, поскольку проблемный код находится за пределами границы FIPS-модуля.

Исправления доступны в OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 и 3.0.21. Для веток 1.1.1 и 1.0.2 обновления 1.1.1zh и 1.0.2zq доступны только клиентам платной поддержки.

OpenSSL указывает, что CVE-2026-45447 сообщил исследователь Thai Duong из Calif.io при участии Claude, ИИ-системы Anthropic, и Anthropic Research. В этот же набор исправлений вошли уязвимости средней и низкой степени опасности в CMS, QUIC, OCSP, CMP, ASN.1 и криптографических режимах, включая случаи отказа в обслуживании, обхода проверки целостности и некорректной обработки ключей.