CVE-2026-5188

Name of the Vulnerable Software and Affected Versions wolfSSL (affected versions not specified)

Description Um problema de estouro de inteiro existe no wolfSSL ao analisar a extensão Subject Alternative Name (SAN) de certificados X.509. Um certificado malformado pode especificar um comprimento de entrada maior que a sequência envolvente, fazendo com que o contador de comprimento interno seja arredondado durante a análise. Isso resulta em tratamento incorreto dos dados do certificado. O problema é limitado a configurações que usam a implementação original de análise ASN.1, que está desativada por padrão.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.