CVE-2022-43974 in MatrixSSL
Riassunto
di VulDB • 22/06/2026
MatrixSSL dalle versioni 4.0.4 alla 4.5.1 presenta un integer overflow nella funzione matrixSslDecodeTls13. Un attaccante remoto potrebbe essere in grado di inviare un messaggio TLS manipolato ad hoc per causare un buffer overflow e ottenere l'esecuzione remota di codice (RCE). Il problema è stato risolto nella versione 4.6.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.