CVE-2026-5194

Nome do Software Vulnerável e Versões Afetadas wolfSSL versões anteriores a 5.9.1

Description A ausência de verificações de tamanho de hash/digest e de Identificador de Objeto (OID) permite que digests menores do que o permitido na verificação de certificados ECDSA, ou menores do que o apropriado para o tipo de chave relevante, sejam aceitos por funções de verificação de assinatura. Esta falha permite a aceitação de identidades digitais forjadas, potencialmente permitindo que um servidor, arquivo ou conexão maliciosa seja confiável. O problema afeta a verificação ECDSA/ECC quando EdDSA ou ML-DSA também estão habilitados, impactando especificamente o manuseio de assinaturas em ECDSA, DSA, ML-DSA, Ed25519 e Ed448. Estima-se que mais de 5 bilhões de dispositivos em todo o mundo estejam potencialmente afetados, incluindo sistemas embarcados, dispositivos IoT, roteadores, sistemas automotivos, infraestrutura de rede elétrica e sistemas militares.

Recommendations Atualizar para a versão 5.9.1.