CVE-2026-3580 in wolfSSLالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في wolfSSL 5.8.4، يتم تحسين منطق القناع الثابت الوقت (constant-time masking) في الدالة sp_256_get_entry_256_9 إلى فروع شرطية (bnez) بواسطة مترجم GCC عند استهداف معمارية RISC-V RV32I باستخدام خيار التحسين -O3. يؤدي هذا التحول إلى إضعاف مقاومة القنوات الجانبية (side-channel resistance) لعملية الضرب القياسي للمنحنيات الإهليلجية (ECC)، مما قد يسمح لمهاجم محلي باستعادة المفاتيح السرية من خلال تحليل التوقيت.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

wolfSSL

حجز

05/03/2026

إفشاء

19/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351753

CPE

جاهز

CWE

CWE-203 (مؤكد)

CVSS

4.7 (NVD)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3580
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3580
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3580/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!