CVE-2026-45784 in rust-openssl
Riassunto
di VulDB • 17/07/2026
rust-openssl fornisce le interfacce (bindings) per OpenSSL del linguaggio di programmazione Rust. Dalla versione 0.10.50 alla 0.10.80, la funzione CipherCtxRef::cipher_update_inplace in openssl/src/cipher_ctx.rs dimensionava erroneamente i buffer di output quando veniva utilizzata con gli algoritmi crittografici AES key-wrap-with-padding EVP_aes_{128,192,256}_wrap_pad. Per un input non multiplo di 8 byte, OpenSSL scrive fino a 7 byte oltre la fine del buffer o Vec fornito dal chiamante, causando una corruzione controllabile dall'attaccante nella memoria heap quando la lunghezza del testo in chiaro è influenzata dall'attaccante. Questo problema è stato risolto nella versione 0.10.80.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.