CVE-2026-5295 in wolfSSLinformación

Resumen

por VulDB • 2026-05-28

Existe un desbordamiento de búfer en la pila (stack buffer overflow) en la implementación PKCS7 de wolfSSL, específicamente en la función `wc_PKCS7_DecryptOri()` ubicada en `wolfcrypt/src/pkcs7.c`. Al procesar un mensaje CMS EnvelopedData que contiene un destinatario OtherRecipientInfo (ORI), la función copia un OID analizado mediante ASN.1 en un búfer de pila de tamaño fijo de 32 bytes (`oriOID[MAX_OID_SZ]`) mediante `XMEMCPY`, sin validar previamente que la longitud del OID analizado no exceda `MAX_OID_SZ`. Un mensaje CMS EnvelopedData manipulado con un destinatario ORI que contiene un OID de más de 32 bytes provoca un desbordamiento de búfer en la pila. La explotación requiere que la biblioteca se haya compilado con la opción `--enable-pkcs7` (desactivada por defecto) y que la aplicación haya registrado una devolución de llamada de descifrado ORI mediante `wc_PKCS7_SetOriDecryptCb()`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

wolfSSL

Reservar

2026-04-01

Divulgación

2026-04-10

Moderación

aceptado

Artículo

VDB-356726

CPE

listo

EPSS

0.00018

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5295
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5295
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5295/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!