PT-2026-31822 · Wolfssl · Wolfssl
Seunghyun Yoon
+2
·
Publicado
2026-04-09
·
Atualizado
2026-04-14
·
CVE-2026-5295
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
wolfSSL versões (versões afetadas não especificadas)
Descrição
Um estouro de buffer de pilha existe na implementação PKCS7 do wolfSSL dentro da função
wc PKCS7 DecryptOri() localizada em wolfcrypt/src/pkcs7.c. O problema ocorre ao processar uma mensagem CMS EnvelopedData com um destinatário OtherRecipientInfo (ORI). A função usa XMEMCPY para copiar um OID analisado ASN.1 em um buffer de pilha de tamanho fixo (oriOID[MAX OID SZ]) sem validar o comprimento do OID. Uma mensagem CMS EnvelopedData criada contendo um OID maior que 32 bytes aciona o estouro. A exploração requer que a biblioteca seja construída com --enable-pkcs7 e um callback de descriptografia ORI registrado via wc PKCS7 SetOriDecryptCb().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wolfssl