CVE-2026-5194 in wolfSSL
Riassunto
di VulDB • 15/06/2026
La mancanza di controlli sulla dimensione dell'hash/digest e sugli OID consente l'accettazione di digest più piccoli del consentito durante la verifica dei certificati ECDSA, o più piccoli di quanto appropriato per il tipo di chiave pertinente, da parte delle funzioni di verifica della firma. Ciò potrebbe comportare una riduzione della sicurezza dell'autenticazione basata su certificati ECDSA se la chiave pubblica dell'autorità di certificazione (CA) utilizzata è anche nota. Questo problema interessa la verifica ECDSA/ECC quando EdDSA o ML-DSA sono anche abilitati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.