Wolfssl · Wolfssl · CVE-2026-5188
Name of the Vulnerable Software and Affected Versions
wolfSSL (affected versions not specified)
Description
Um problema de estouro de inteiro existe no wolfSSL ao analisar a extensão Subject Alternative Name (SAN) de certificados X.509. Um certificado malformado pode especificar um comprimento de entrada maior que a sequência envolvente, fazendo com que o contador de comprimento interno seja arredondado durante a análise. Isso resulta em tratamento incorreto dos dados do certificado. O problema é limitado a configurações que usam a implementação original de análise ASN.1, que está desativada por padrão.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.