CVE-2026-5194 in wolfSSLinformazioni

Riassunto

di VulDB • 15/06/2026

La mancanza di controlli sulla dimensione dell'hash/digest e sugli OID consente l'accettazione di digest più piccoli del consentito durante la verifica dei certificati ECDSA, o più piccoli di quanto appropriato per il tipo di chiave pertinente, da parte delle funzioni di verifica della firma. Ciò potrebbe comportare una riduzione della sicurezza dell'autenticazione basata su certificati ECDSA se la chiave pubblica dell'autorità di certificazione (CA) utilizzata è anche nota. Questo problema interessa la verifica ECDSA/ECC quando EdDSA o ML-DSA sono anche abilitati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

wolfSSL

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00468

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!