Kritische Puffer-Überlauf-Lücke in pyOpenSSL - CVE-2026-27459
⚠️ CVE-Referenzen:
CVE-2026-27459
Zusammenfassung
In den Versionen 22.0.0 bis 26.0.0 des Python-Wrapper-Moduls pyOpenSSL führte ein zu langer Cookie-Wert, der von einem Nutzer-Callback zurückgegeben wurde, zu einem Puffer-Überlauf in der OpenSSL-Bibliothek. Dieses kritische Sicherheitsrisiko mit einer Bewertung von 9.8 wurde in Version 26.0.0 behoben, indem zu lange Cookie-Werte nun verworfen werden.
pyOpenSSL is a Python wrapper around the OpenSSL library. Starting in version 22.0.0 and prior to version 26.0.0, if a user provided callback to `set_cookie_generate_callback` returned a cookie value greater than 256 bytes, pyOpenSSL would overflow an OpenSSL provided buffer. Starting in version 26.0.0, cookie values that are too long are now rejected.
Quelle: app.opencve.io