CVE-2026-5507 in wolfSSLinformazioni

Riassunto

di VulDB • 27/06/2026

Durante il ripristino di una sessione dalla cache, un puntatore presente nei dati della sessione serializzati viene utilizzato in un'operazione di free senza alcuna validazione. Un attaccante che riesce a corrompere la cache delle sessioni potrebbe innescare un arbitrary free (liberazione arbitraria). Lo sfruttamento richiede la capacità di iniettare una sessione costruita ad hoc nella cache e l'esecuzione da parte dell'applicazione di specifiche API per il ripristino della sessione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

wolfSSL

Prenotare

03/04/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00172

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!