CVE-2026-5295 in wolfSSLالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يوجد تجاوز لسعة المخزن المؤقت على المكدس (Stack Buffer Overflow) في تنفيذ wolfSSL لـ PKCS7 في الدالة `wc_PKCS7_DecryptOri()` الموجودة في الملف `wolfcrypt/src/pkcs7.c`. عند معالجة رسالة CMS EnvelopedData تحتوي على مستلم OtherRecipientInfo (ORI)، تقوم الدالة بنسخ معرف الكائن (OID) الذي تم تحليله بصيغة ASN.1 إلى مخزن مؤقت ثابت الحجم على المكدس (oriOID[MAX_OID_SZ]) عبر استخدام `XMEMCPY`، دون التحقق مسبقاً من أن طول الـ OID المُحلل لا يتجاوز `MAX_OID_SZ`. يؤدي إرسال رسالة CMS EnvelopedData مُعدّة بشكل خبيث (Crafted) تحتوي على مستلم ORI مع OID أطول من 32 بايت إلى حدوث تجاوز لسعة المخزن المؤقت على المكدس. يتطلب استغلال هذا الثغرة أن تكون المكتبة مبنية باستخدام الخيار `--enable-pkcs7` (غير مفعّل افتراضياً)، وأن يكون التطبيق قد سجّل دالة استدراج (Callback) لفك تشفير ORI عبر `wc_PKCS7_SetOriDecryptCb()`.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

wolfSSL

حجز

01/04/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356726

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5295/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!