CVE-2026-0819 in wolfSSLinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de dépassement de tampon sur la pile (stack buffer overflow) existe dans la fonctionnalité d'encodage SignedData PKCS7 de wolfSSL. Dans `wc_PKCS7_BuildSignedAttributes()`, lors de l'ajout d'attributs signés personnalisés, le code transmet une valeur incorrecte pour la capacité (`esd->signedAttribsCount`) à `EncodeAttributes()` au lieu de l'espace disponible restant dans le tableau de taille fixe `signedAttribs[7]`. Lorsqu'une application définit `pkcs7->signedAttribsSz` à une valeur supérieure à MAX_SIGNED_ATTRIBS_SZ (par défaut 7) moins le nombre d'attributs par défaut déjà ajoutés, `EncodeAttributes()` écrit au-delà des limites du tableau, provoquant une corruption de la mémoire sur la pile. Dans les builds WOLFSSL_SMALL_STACK, cela devient une corruption de l'espace heap (heap). L'exploitation nécessite une application qui permet à un entrée non fiable de contrôler la taille du tableau signedAttribs lors de l'appel à `wc_PKCS7_EncodeSignedData()` ou aux fonctions de signature associées.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

wolfSSL

Réserver

09/01/2026

Divulgation

19/03/2026

Modérer

accepté

Entrée

VDB-351732

CPE

prêt

EPSS

0.00021

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0819
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0819
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0819/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!