PT-2026-31813 · Wolfssl · Wolfssl
Zou Dikai
·
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-5778
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
wolfSSL versões 5.9.0 e anteriores
Description
Um estouro de inteiro no componente de sniffer de pacotes do wolfSSL versões 5.9.0 e anteriores pode levar a uma falha do programa. Isso ocorre no caminho de descriptografia AEAD ao processar registros de dados de aplicação TLS malformados. Especificamente, injetar um registro TLS menor que o comprimento esperado pode acionar o estouro, resultando em uma leitura fora dos limites durante a descriptografia AEAD. Isso pode ser explorado remotamente por um invasor não autenticado.
Recommendations
Atualize o wolfSSL para uma versão posterior a 5.9.0.
Correção
DoS
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wolfssl