CVE-2026-41678 in rust-opensslinformation

Résumé

par VulDB • 31/05/2026

rust-openssl fournit des liaisons OpenSSL pour le langage de programmation Rust. De la version initiale jusqu'à la version 0.10.78 (exclue), la fonction aes::unwrap_key() contient une assertion incorrecte : elle vérifie que out.len() + 8 = in_.len() - 8, s'assurant ainsi que le tampon de sortie est suffisamment grand. En raison de cette vérification inversée, la fonction n'accepte que des tampons de taille inférieure ou égale à la taille minimale requise et rejette les tampons plus grands. Si un tampon plus petit est fourni, la fonction écrira au-delà de la fin de out de in_.len() - 8 - out.len() octets, provoquant une écriture hors limites (out-of-bounds write) depuis une fonction publique sûre. Cette vulnérabilité est corrigée dans la version 0.10.78.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

22/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359493

CPE

prêt

EPSS

0.00065

KEV

non

Activités

très faible

Secteur

Energy, Police, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41678
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41678
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41678/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!