CVE-2026-41678

Name of the Vulnerable Software and Affected Versions rust-openssl versões anteriores a 0.10.78

Description A função aes::unwrap key() contém uma asserção incorreta relativa ao tamanho do buffer de saída. Ela verifica se out.len() + 8 <= in .len(), que é o inverso do invariante pretendido out.len() >= in .len() - 8. Consequentemente, a função aceita buffers que são pequenos demais e rejeita buffers maiores. Se um buffer menor do que o necessário for fornecido, a função escreverá além do final de out por in .len() - 8 - out.len() bytes, resultando em uma escrita fora dos limites (out-of-bounds write) a partir de uma função pública segura. Isso pode ser acionado em aplicações que utilizam AES keywrap e permitem tamanhos de buffer controlados por atacantes.

Recommendations Atualizar para a versão 0.10.78.