Katalog CVE

CVE-2026-4395

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W kodzie KCAPI ECC w funkcji wc_ecc_import_x963_ex() w bibliotece wolfSSL wolfcrypt występuje przepełnienie bufora oparte na stercie. Zdalny atakujący może wprowadzić dane kontrolowane przez siebie poza granice bufora pubkey_raw poprzez odpowiednio skonstruowany, zbyt duży punkt publiczny klucza EC.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad pamięcią, co może prowadzić do wykonania złośliwego kodu lub wycieku danych. Ryzyko to jest szczególnie istotne podczas wymiany kluczy TLS z złośliwym partnerem.

Rekomendacja

Zaleca się aktualizację biblioteki wolfSSL do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić dodatkowe kontrole długości danych wejściowych w aplikacjach korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in the KCAPI ECC code path of wc_ecc_import_x963_ex() in wolfSSL wolfcrypt allows a remote attacker to write attacker-controlled data past the bounds of the pubkey_raw buffer via a crafted oversized EC public key point. The WOLFSSL_KCAPI_ECC code path copies the input to key->pubkey_raw (132 bytes) using XMEMCPY without a bounds check, unlike the ATECC code path which includes a length validation. This can be triggered during TLS key exchange when a malicious peer sends a crafted ECPoint in ServerKeyExchange.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS