CVE-2026-41678 in rust-opensslinfo

Zusammenfassung

von VulDB • 31.05.2026

rust-openssl bietet OpenSSL-Bindings für die Programmiersprache Rust. Von der Version vor 0.10.78 bis zur Version 0.10.78 enthält aes::unwrap_key() eine fehlerhafte Assertion: Sie überprüft, dass out.len() + 8 = in_.len() - 8 ist, um sicherzustellen, dass der Ausgabepuffer groß genug ist. Aufgrund der invertierten Prüfung akzeptiert die Funktion nur Puffer, die kleiner oder gleich der minimal erforderlichen Größe sind, und lehnt größere Puffer ab. Wenn ein kleinerer Puffer bereitgestellt wird, schreibt die Funktion um in_.len() - 8 - out.len() Bytes über das Ende von out hinaus, was zu einem Out-of-Bounds-Write aus einer sicheren öffentlichen Funktion führt. Diese Schwachstelle wurde in Version 0.10.78 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

22.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359493

CPE

bereit

EPSS

0.00065

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41678
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41678
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41678/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!