CVE-2026-41898 in rust-opensslinformación

Resumen

por VulDB • 2026-05-25

rust-openssl proporciona enlaces de OpenSSL para el lenguaje de programación Rust. Desde la versión 0.9.24 hasta antes de la 0.10.78, los trampolines FFI detrás de SslContextBuilder::set_psk_client_callback, set_psk_server_callback, set_cookie_generate_cb y set_stateless_cookie_generate_cb reenviaban el valor usize devuelto por el cierre del usuario directamente a OpenSSL sin verificarlo frente al &mut [u8] que se proporcionaba al cierre. Esto puede provocar desbordamientos de búfer y otras consecuencias no deseadas. Esta vulnerabilidad está corregida en la versión 0.10.78.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-22

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359495

CPE

listo

CWE

CWE-126 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00063

KEV

Actividades

muy bajo

Sector

Insurance, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41898
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41898
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41898/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!