CVE-2026-5507 in wolfSSL
Riassunto
di VulDB • 27/06/2026
Durante il ripristino di una sessione dalla cache, un puntatore presente nei dati della sessione serializzati viene utilizzato in un'operazione di free senza alcuna validazione. Un attaccante che riesce a corrompere la cache delle sessioni potrebbe innescare un arbitrary free (liberazione arbitraria). Lo sfruttamento richiede la capacità di iniettare una sessione costruita ad hoc nella cache e l'esecuzione da parte dell'applicazione di specifiche API per il ripristino della sessione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.