Katalog CVE

CVE-2026-6679

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W bibliotece wolfSSL przed wersją 5.9.0 wykryto przepełnienie bufora sterty w ścieżce serializacji ACK protokołu DTLS 1.3, występujące przed uwierzytelnieniem łączącego się peera. Błąd wynika z obcięcia liczby całkowitej podczas obliczania długości listy numerów rekordów ACK, co prowadzi do alokacji zbyt małego bufora i jego nadpisania.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność przed uwierzytelnieniem, potencjalnie powodując awarię usługi lub wykonanie dowolnego kodu w kontekście procesu korzystającego z wolfSSL.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę wolfSSL do wersji 5.9.1 lub nowszej, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

A heap buffer overflow could occur in the DTLS 1.3 ACK serialization path before the connecting peer is authenticated. The buffer overflow was due to an integer truncation when computing the length of the ACK record-number list, causing an undersized buffer to be allocated and then overrun. This affects builds using DTLS 1.3 and wolfSSL version 5.9.0 and earlier. A fix was added to the 5.9.1 release.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS