Wolfssl · Wolfssl · CVE-2026-5460
**Name of the Vulnerable Software and Affected Versions**
wolfSSL (versões afetadas não especificadas)
**Description**
Existe um problema de uso após liberação de heap no processamento híbrido KeyShare de criptografia pós-quântica (PQC) TLS 1.3 do wolfSSL. Especificamente, dentro da função `TLSX KeyShare ProcessPqcHybridClient()` em src/tls.c, um caminho de tratamento de erros libera incorretamente um objeto KyberKey. Posteriormente, a função `TLSX KeyShare FreeAll()` tenta zerar o KyberKey já liberado usando `ForceZero()`, levando a uma gravação na memória heap liberada.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.