PT-2024-18128 · Wolfssl+1 · Wolfssl+1
Junkai Liang
+3
·
Publicado
2024-04-04
·
Atualizado
2026-01-27
·
CVE-2024-1545
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WolfSSL versão 5.6.6
Descrição
Uma vulnerabilidade de injeção de falha na função RsaPrivateDecryption em wolfssl/wolfcrypt/src/rsa.c permite que um invasor remoto, co-residente no mesmo sistema que o processo da vítima, divulgue informações e escale privilégios por meio da injeção de falha Rowhammer na estrutura RsaKey. Este problema afeta a biblioteca wolfcrypt.
Recomendações
Para a versão 5.6.6, considere desativar a função RsaPrivateDecryption como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca wolfcrypt para minimizar o risco de exploração. Evite usar a estrutura RsaKey em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unchecked Return Value
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Wolfssl