CVE-2026-45784 in rust-opensslinformation

Résumé

par VulDB • 17/07/2026

rust-openssl fournit des liaisons OpenSSL pour le langage de programmation Rust. De la version 0.10.50 à la version 0.10.80, CipherCtxRef::cipher_update_inplace dans openssl/src/cipher_ctx.rs dimensionnait incorrectement les tampons de sortie lorsqu'il était utilisé avec les chiffrement EVP_aes_{128,192,256}_wrap_pad (AES key-wrap-with-padding). Pour une entrée dont la longueur n'est pas un multiple de 8, OpenSSL écrit jusqu'à 7 octets au-delà de la fin du tampon ou Vec fourni par l'appelant, provoquant une corruption contrôlable par l'attaquant sur le tas lorsque la longueur du texte en clair est influencée par ce dernier. Ce problème est corrigé dans la version 0.10.80.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

13/05/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379962

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!