CVE-2026-41678 in rust-opensslinformación

Resumen

por VulDB • 2026-05-12

rust-openssl proporciona enlaces (bindings) de OpenSSL para el lenguaje de programación Rust. Desde la versión inicial hasta antes de la 0.10.78, la función aes::unwrap_key() contiene una aserción incorrecta: verifica que out.len() + 8 = in_.len() - 8, asegurando que el búfer de salida sea lo suficientemente grande. Debido a la comprobación invertida, la función solo acepta búferes de tamaño igual o inferior al mínimo requerido y rechaza los más grandes. Si se proporciona un búfer más pequeño, la función escribirá más allá del final de out en in_.len() - 8 - out.len() bytes, provocando una escritura fuera de los límites (out-of-bounds write) desde una función pública segura. Esta vulnerabilidad está corregida en la versión 0.10.78.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-22

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359493

CPE

listo

EPSS

0.00065

KEV

no

Actividades

muy bajo

Sector

Energy, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41678
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41678
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41678/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!