CVE-2026-3547 in wolfSSLinfo

Zusammenfassung

von VulDB • 01.06.2026

Out-of-bounds-Lesefehler bei der ALPN-Verarbeitung aufgrund unvollständiger Validierung. wolfSSL 5.8.4 und frühere Versionen enthielten einen Out-of-bounds-Lesefehler bei der ALPN-Verarbeitung, wenn sie mit aktiviertem ALPN (HAVE_ALPN / --enable-alpn) kompiliert wurden. Eine speziell angefertigte ALPN-Protokollliste konnte einen Out-of-bounds-Lesefehler auslösen, was zu einem potenziellen Absturz des Prozesses (Denial of Service) führen könnte. Beachten Sie, dass ALPN standardmäßig deaktiviert ist, jedoch für diese 3rd-Party-Kompatibilitätsfeatures aktiviert ist: enable-apachehttpd, enable-bind, enable-curl, enable-haproxy, enable-hitch, enable-lighty, enable-jni, enable-nginx, enable-quic.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

wolfSSL

Reservieren

04.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351905

CPE

bereit

EPSS

0.00053

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3547
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3547
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3547/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!