CVE-2026-0819 in wolfSSLinfo

Zusammenfassung

von VulDB • 04.06.2026

In der PKCS7 SignedData-Codierungsfunktionalität von wolfSSL besteht eine Stack-Buffer-Overflow-Schwachstelle. In `wc_PKCS7_BuildSignedAttributes()` übergibt der Code beim Hinzufügen benutzerdefinierter signierter Attribute einen falschen Kapazitätswert (`esd->signedAttribsCount`) an `EncodeAttributes()`, statt den verbleibenden verfügbaren Speicher im fest großen Array `signedAttribs[7]` zu verwenden. Wenn eine Anwendung `pkcs7->signedAttribsSz` auf einen Wert größer als `MAX_SIGNED_ATTRIBS_SZ` (Standard 7) abzüglich der Anzahl bereits hinzugefügter Standardattribute setzt, schreibt `EncodeAttributes()` über die Array-Grenzen hinaus und verursacht eine Beschädigung des Stack-Speichers. Bei Builds mit `WOLFSSL_SMALL_STACK` wird dies zu einer Heap-Beschädigung. Die Ausnutzung erfordert eine Anwendung, die untrusted Input zulässt, um die Größe des `signedAttribs`-Arrays beim Aufruf von `wc_PKCS7_EncodeSignedData()` oder verwandten Signierungsfunktionen zu steuern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

wolfSSL

Reservieren

09.01.2026

Veröffentlichung

19.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351732

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0819
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0819
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0819/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!