CVE-2026-5460

Name of the Vulnerable Software and Affected Versions wolfSSL (versões afetadas não especificadas)

Description Existe um problema de uso após liberação de heap no processamento híbrido KeyShare de criptografia pós-quântica (PQC) TLS 1.3 do wolfSSL. Especificamente, dentro da função TLSX KeyShare ProcessPqcHybridClient() em src/tls.c, um caminho de tratamento de erros libera incorretamente um objeto KyberKey. Posteriormente, a função TLSX KeyShare FreeAll() tenta zerar o KyberKey já liberado usando ForceZero(), levando a uma gravação na memória heap liberada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.