CVE-2026-41678
CriticalSummary
W bibliotece rust-openssl, która zapewnia powiązania OpenSSL dla języka Rust, występuje błąd w funkcji aes::unwrap_key() w wersjach przed 0.10.78. Błąd polega na odwróconym sprawdzeniu warunku, co prowadzi do możliwości zapisu poza granicami bufora wyjściowego.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego zapisu w pamięci, co może prowadzić do naruszenia integralności danych lub awarii aplikacji.
Recommendation
Zaleca się aktualizację biblioteki rust-openssl do wersji 0.10.78 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
rust-openssl provides OpenSSL bindings for the Rust programming language. From to before 0.10.78, aes::unwrap_key() contains an incorrect assertion: it checks that out.len() + 8 <= in_.len(), but this condition is reversed. The intended invariant is out.len() >= in_.len() - 8, ensuring the output buffer is large enough. Because of the inverted check, the function only accepts buffers at or below the minimum required size and rejects larger ones. If a smaller buffer is provided the function will write past the end of out by in_.len() - 8 - out.len() bytes, causing an out-of-bounds write from a safe public function. This vulnerability is fixed in 0.10.78.

