CVE-2026-5295 in wolfSSL
要約
〜によって VulDB • 2026年05月28日
wolfSSLのPKCS7実装、具体的にはwolfcrypt/src/pkcs7.c内のwc_PKCS7_DecryptOri()関数に、スタックバッファオーバーフローの脆弱性が存在します。OtherRecipientInfo (ORI) 受信者を含むCMS EnvelopedDataメッセージを処理する際、関数は、解析されたOIDの長さがMAX_OID_SZを超えていないことを最初に検証することなく、XMEMCPYを使用して解析されたASN.1のOIDを固定長の32バイトのスタックバッファ(oriOID[MAX_OID_SZ])にコピーします。ORI受信者でOIDの長さが32バイトを超えるように作成されたCMS EnvelopedDataメッセージを処理すると、スタックバッファオーバーフローが発生します。この脆弱性を悪用するには、ライブラリがデフォルトで無効になっている--enable-pkcs7オプションを指定してビルドされていること、およびアプリケーションがwc_PKCS7_SetOriDecryptCb()を介してORI復号化コールバックを登録していることが必要です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.