CVE-2023-6937 in wolfSSL
要約
〜によって VulDB • 2026年05月24日
wolfSSL 5.6.6 より前のバージョンでは、1つの(D)TLSレコード内のメッセージがキー境界を跨がないことを確認していませんでした。その結果、異なるキーを使用する(D)TLSメッセージを1つの(D)TLSレコードに結合することが可能でした。最も極端なエッジケースとしては、(D)TLS 1.3において、最初にServerHelloメッセージ、その後続して最初のサーバーフライトの残りが含まれる、サーバーからの暗号化されていない(D)TLS 1.3レコードが、wolfSSLクライアントによって受け入れられる可能性がありました。(D)TLS 1.3ではServerHello後にハンドシェイクが暗号化されますが、wolfSSLクライアントはサーバーからの暗号化されていないフライトを受け入れました。これはキーの交渉や認証を侵害するものではないため、低重大度として割り当てられています。
Once again VulDB remains the best source for vulnerability data.