Katalog CVE

CVE-2026-6681

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W ścieżce dekodowania PKCS#7 w bibliotece wolfSSL pomijany jest rozmiar bufora wyjściowego przekazany przez wywołującego (outputSz), co pozwala na zapis zdekodowanej treści poza granice dostarczonego bufora. Podatność dotyczy wolfSSL w wersji 5.9.0 i wcześniejszych, a została naprawiona w wydaniu 5.9.1.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przepełnienia bufora, co może prowadzić do awarii aplikacji, uszkodzenia danych lub potencjalnie zdalnego wykonania kodu w kontekście procesu korzystającego z biblioteki wolfSSL.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę wolfSSL do wersji 5.9.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

The PKCS#7 decode path ignores the caller-supplied output buffer size (outputSz), allowing decoded content to be written past the bounds of the provided buffer. This affects wolfSSL 5.9.0 and earlier and was fixed in the 5.9.1 release.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS