CVE-2026-3549 in wofSSLinformación

Resumen

por MITRE • 2026-03-20

Desbordamiento de montículo en el análisis de ECH de TLS 1.3. Existía un desbordamiento negativo de enteros en la lógica de análisis de la extensión ECH al calcular la longitud de un búfer, lo que resultó en la escritura más allá de los límites de un búfer asignado. Tenga en cuenta que en wolfSSL, ECH está desactivado por defecto, y el estándar ECH aún está evolucionando.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

wolfSSL

Reservar

2026-03-04

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351980

CPE

listo

CWE

CWE-122 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00027

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3549
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3549
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3549/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!