CVE-2026-45784 in rust-openssl
Zusammenfassung
von VulDB • 17.07.2026
rust-openssl bietet OpenSSL-Bindings für die Programmiersprache Rust. Von Version 0.10.50 bis 0.10.80 wurde bei CipherCtxRef::cipher_update_inplace in openssl/src/cipher_ctx.rs die Größe der Ausgabepuffer im Zusammenhang mit AES-Key-Wrap-with-Padding-Chiffren (EVP_aes_{128,192,256}_wrap_pad) falsch berechnet. Bei Eingaben, deren Länge kein Vielfaches von 8 ist, schreibt OpenSSL bis zu 7 Bytes über das Ende des Puffers oder Vecs des Aufrufers hinaus und verursacht so eine vom Angreifer kontrollierbare Heap-Korruption, wenn die Plaintext-Länge durch den Angreifer beeinflusst wird. Dieses Problem wurde in Version 0.10.80 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.