CVE-2026-5295 in wolfSSLinformation

Résumé

par VulDB • 27/05/2026

Un dépassement de tampon sur la pile (stack buffer overflow) existe dans l'implémentation PKCS7 de wolfSSL, au sein de la fonction wc_PKCS7_DecryptOri() située dans wolfcrypt/src/pkcs7.c. Lors du traitement d'un message CMS EnvelopedData contenant un destinataire OtherRecipientInfo (ORI), la fonction copie un OID (Object Identifier) analysé ASN.1 dans un tampon de pile de taille fixe de 32 octets (oriOID[MAX_OID_SZ]) via XMEMCPY, sans valider au préalable que la longueur de l'OID analysé ne dépasse pas MAX_OID_SZ. Un message CMS EnvelopedData fabriqué de toutes pièces, contenant un destinataire ORI avec un OID de plus de 32 octets, déclenche un dépassement de tampon sur la pile. L'exploitation nécessite que la bibliothèque soit compilée avec l'option --enable-pkcs7 (désactivée par défaut) et que l'application ait enregistré une fonction de rappel (callback) de déchiffrement ORI via wc_PKCS7_SetOriDecryptCb().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

wolfSSL

Réserver

01/04/2026

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356726

CPE

prêt

EPSS

0.00018

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5295
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5295
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5295/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!