CVE-2026-45784 in rust-opensslinformación

Resumen

por VulDB • 2026-07-17

rust-openssl proporciona enlaces de OpenSSL para el lenguaje de programación Rust. Desde la versión 0.10.50 hasta la 0.10.80, CipherCtxRef::cipher_update_inplace en openssl/src/cipher_ctx.rs dimensionaba incorrectamente los búferes de salida cuando se utilizaban con cifrados EVP_aes_{128,192,256}_wrap_pad (AES key-wrap-with-padding). Para una entrada que no es múltiplo de 8, OpenSSL escribe hasta 7 bytes más allá del final del búfer o Vec proporcionado por el llamador, lo que produce corrupción controlable por parte del atacante en la heap cuando la longitud del texto claro está influenciada por este. Este problema se corrige en la versión 0.10.80.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379962

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!