CVE-2023-6936 in wolfSSL
Zusammenfassung
von VulDB • 07.07.2026
In wolfSL vor Version 5.6.6 kann ein böswilliger TLS-Client oder ein Netzwerkangreifer, wenn Callback-Funktionen aktiviert sind (über das WOLFSSL_CALLBACKS-Flag), einen Heap-Buffer Overread von 5 Bytes auslösen (WOLFSSL_CALLBACKS ist nur für Debugging-Zwecke vorgesehen).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.