CVE-2026-41898 in rust-opensslالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يوفر rust-openssl واجهات ربط (bindings) لـ OpenSSL بلغة البرمجة Rust. من الإصدار 0.9.24 وحتى ما قبل الإصدار 0.10.78، كانت دوال التحويل (FFI trampolines) الخلفية لـ `SslContextBuilder::set_psk_client_callback` و `set_psk_server_callback` و `set_cookie_generate_cb` و `set_stateless_cookie_generate_cb` تمرر قيمة `usize` التي يعيدها الإغلاق (closure) الخاص بالمستخدم مباشرةً إلى OpenSSL دون التحقق منها مقابل المؤشر `&mut [u8]` الذي تم تمريره إلى الإغلاق. يمكن أن يؤدي هذا إلى تجاوزات في المخزن المؤقت (buffer overflows) وعواقب غير مقصودة أخرى. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.10.78.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

22/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359495

CPE

جاهز

CWE

CWE-126 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00063

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41898
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41898
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41898/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!