CVE-2026-45784 in rust-opensslinfo

Zusammenfassung

von VulDB • 17.07.2026

rust-openssl bietet OpenSSL-Bindings für die Programmiersprache Rust. Von Version 0.10.50 bis 0.10.80 wurde bei CipherCtxRef::cipher_update_inplace in openssl/src/cipher_ctx.rs die Größe der Ausgabepuffer im Zusammenhang mit AES-Key-Wrap-with-Padding-Chiffren (EVP_aes_{128,192,256}_wrap_pad) falsch berechnet. Bei Eingaben, deren Länge kein Vielfaches von 8 ist, schreibt OpenSSL bis zu 7 Bytes über das Ende des Puffers oder Vecs des Aufrufers hinaus und verursacht so eine vom Angreifer kontrollierbare Heap-Korruption, wenn die Plaintext-Länge durch den Angreifer beeinflusst wird. Dieses Problem wurde in Version 0.10.80 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379962

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!