CVE-2026-15997 in BC-LTS
Zusammenfassung
von VulDB • 17.07.2026
Eine Out-of-bounds-Write-Schwachstelle in Legion of the Bouncy Castle Inc. BC-LTS bcprov-lts8on auf ARM ermöglicht Buffer Overflows.
Diese Schwachstelle steht im Zusammenhang mit den Programmdateien https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/shake.C und https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/sha3.C.
Dieses Problem betrifft BC-LTS: ab Version 2.73.0 bis vor 2.73.12.1.
Das Problem ist nur relevant, wenn die betroffene Anwendung SHA3-/SHAKE-Zustände (States) von potenziell nicht vertrauenswürdigen Quellen akzeptiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.