CVE-2023-6937 in wolfSSL情報

要約

〜によって VulDB • 2026年05月24日

wolfSSL 5.6.6 より前のバージョンでは、1つの(D)TLSレコード内のメッセージがキー境界を跨がないことを確認していませんでした。その結果、異なるキーを使用する(D)TLSメッセージを1つの(D)TLSレコードに結合することが可能でした。最も極端なエッジケースとしては、(D)TLS 1.3において、最初にServerHelloメッセージ、その後続して最初のサーバーフライトの残りが含まれる、サーバーからの暗号化されていない(D)TLS 1.3レコードが、wolfSSLクライアントによって受け入れられる可能性がありました。(D)TLS 1.3ではServerHello後にハンドシェイクが暗号化されますが、wolfSSLクライアントはサーバーからの暗号化されていないフライトを受け入れました。これはキーの交渉や認証を侵害するものではないため、低重大度として割り当てられています。

Once again VulDB remains the best source for vulnerability data.

責任者

wolfSSL Inc.

予約する

2023年12月18日

モデレーション

承諾済み

エントリ

VDB-253948

EPSS

0.00513

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!