CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5503

Critical
Published: Translated: NVD NIST

Summary

W funkcji TLSX_EchChangeSNI, gałąź ctx->extensions ustawiała rozszerzenia bezwarunkowo, nawet gdy TLSX_Find zwracał NULL. To spowodowało, że TLSX_UseSNI dołączał publicName kontrolowany przez atakującego do współdzielonego WOLFSSL_CTX, gdy nie skonfigurowano wewnętrznego SNI.

Risk Assessment

Atakujący może wprowadzić złośliwe dane do kontekstu SSL, co może prowadzić do naruszenia integralności danych i potencjalnego przejęcia sesji. To stwarza poważne ryzyko dla bezpieczeństwa komunikacji w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji WOLFSSL, aby usunąć tę podatność. Należy również przeprowadzić audyt konfiguracji SNI w celu zapewnienia, że nie są używane nieprawidłowe lub nieautoryzowane wartości.

Original NVD description (English source)

In TLSX_EchChangeSNI, the ctx->extensions branch set extensions unconditionally even when TLSX_Find returned NULL. This caused TLSX_UseSNI to attach the attacker-controlled publicName to the shared WOLFSSL_CTX when no inner SNI was configured. TLSX_EchRestoreSNI then failed to clean it up because its removal was gated on serverNameX != NULL. The inner ClientHello was sized before the pollution but written after it, causing TLSX_SNI_Write to memcpy 255 bytes past the allocation boundary.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS