CVE-2025-7394

Nome do Software Vulnerável e Versões Afetadas wolfSSL (versões afetadas não especificadas)

Descrição A implementação da camada de compatibilidade do OpenSSL apresentou um problema com a função RAND poll(), potencialmente levando a valores previsíveis retornados pela RAND bytes() após uma chamada fork(). Isso poderia resultar em números aleatórios fracos ou previsíveis em aplicações que utilizam RAND bytes() e realizam operações fork(). O problema não afeta as operações internas de TLS. Uma alteração de código foi implementada para resementar o Hash-DRBG após detectar um novo processo, semelhante ao comportamento do OpenSSL.

Recomendações Atualize para a versão mais recente do wolfSSL.