CVE-2026-6681
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
W ścieżce dekodowania PKCS#7 w bibliotece wolfSSL pomijany jest rozmiar bufora wyjściowego przekazany przez wywołującego (outputSz), co pozwala na zapis zdekodowanej treści poza granice dostarczonego bufora. Podatność dotyczy wolfSSL w wersji 5.9.0 i wcześniejszych, a została naprawiona w wydaniu 5.9.1.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przepełnienia bufora, co może prowadzić do awarii aplikacji, uszkodzenia danych lub potencjalnie zdalnego wykonania kodu w kontekście procesu korzystającego z biblioteki wolfSSL.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę wolfSSL do wersji 5.9.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
The PKCS#7 decode path ignores the caller-supplied output buffer size (outputSz), allowing decoded content to be written past the bounds of the provided buffer. This affects wolfSSL 5.9.0 and earlier and was fixed in the 5.9.1 release.

