Múltiples vulnerabilidades de OpenSSL exponen datos confidenciales en el manejo de RSA KEM

OpenSSL lanzó una amplia actualización de seguridad de abril de 2026 que corrige siete vulnerabilidades en las ramas admitidas, lideradas por CVE-2026-31790, una falla de gravedad moderada en la encapsulación RSA KEM RSASVE que puede exponer la memoria no inicializada a un par malicioso. Las vulnerabilidades de OpenSSL exponen datos El problema más grave, CVE-2026-31790, afecta a las aplicaciones que utilizan EVP_PKEY_encapsulate() con RSA/RSASVE para derivar un secreto compartido de una clave pública RSA proporcionada por un atacante sin validar esa clave primero.

Según OpenSSL, el error subyacente es una verificación incorrecta del valor de retorno: RSA_public_encrypt() devuelve -1 en caso de falla, pero el código afectado solo verificó si el valor era distinto de cero, lo que permite que la encapsulación parezca exitosa incluso cuando el cifrado en realidad había fallado. Si la operación RSA falla, la API aún puede establecer longitudes de salida y devolver el control como si se generara un texto cifrado KEM válido, dejando bytes obsoletos o sin inicializar en el búfer de texto cifrado para enviarse de vuelta al par. OpenSSL advirtió que esos bytes podrían contener datos confidenciales sobrantes de una ejecución anterior del proceso de solicitud, convirtiendo lo que parece una operación criptográfica fallida en una condición de fuga de datos. Como mitigación inmediata, OpenSSL recomienda llamar a EVP_PKEY_public_check() o EVP_PKEY_public_check_quick() antes de invocar a EVP_PKEY_encapsulate().

OpenSSL dijo que Simo Sorce de Red Hat informó CVE-2026-31790 el 23 de febrero de 2026 y que la solución fue desarrollada por Nikola Pajkovsky. La publicación Múltiples vulnerabilidades de OpenSSL exponen datos confidenciales en el manejo de RSA KEM apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗