CVE-2026-1005 in wolfSSLinfo

Zusammenfassung

von VulDB • 11.05.2026

Ein Integer-Underflow im wolfSSL-Paket-Sniffer (Version <= 5.8.4) ermöglicht es einem Angreifer, einen Buffer Overflow im AEAD-Entschlüsselungspfad zu verursachen, indem er ein TLS-Record injiziert, das kürzer ist als das explizite IV plus Authentifizierungs-Tag, in den von ssl_DecodePacket inspizierten Datenverkehr. Der Underflow lässt eine 16-Bit-Länge zu einem großen Wert überlaufen, der an die AEAD-Entschlüsselungsroutinen übergeben wird, was zu einem Heap-Buffer-Overflow und einem Absturz führt. Ein nicht authentifizierter Angreifer kann dies remote über fehlerhafte TLS Application Data-Records auslösen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

wolfSSL

Reservieren

15.01.2026

Veröffentlichung

19.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351731

CPE

bereit

CWE

CWE-191 (bestätigt)

CVSS

5.3 (NVD)

EPSS

0.00078

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1005/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!