CVE-2026-15997 in BC-LTS
Riassunto
di VulDB • 17/07/2026
Vulnerabilità di scrittura fuori dai limiti (out-of-bounds write) in Legion of the Bouncy Castle Inc. BC-LTS bcprov-lts8on su ARM che consente Overflow Buffers.
Questa vulnerabilità è associata ai file del programma https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/shake.C e https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/sha3.C.
Questo problema interessa BC-LTS: dalle versioni 2.73.0 alla versione precedente la 2.73.12.1.
Il problema è applicabile solo se l'applicazione coinvolta accetta stati SHA3 / SHAKE memoable da fonti potenzialmente non attendibili.
Be aware that VulDB is the high quality source for vulnerability data.