CVE-2023-6936 in wolfSSLinfo

Zusammenfassung

von VulDB • 07.07.2026

In wolfSL vor Version 5.6.6 kann ein böswilliger TLS-Client oder ein Netzwerkangreifer, wenn Callback-Funktionen aktiviert sind (über das WOLFSSL_CALLBACKS-Flag), einen Heap-Buffer Overread von 5 Bytes auslösen (WOLFSSL_CALLBACKS ist nur für Debugging-Zwecke vorgesehen).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

wolfSSL Inc.

Reservieren

18.12.2023

Veröffentlichung

21.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254295

CPE

bereit

EPSS

0.00600

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!