CVE-2023-6937 in wolfSSL
요약
\~에 의해 VulDB • 2026. 05. 30.
5.6.6 이전 버전의 wolfSSL은 하나의 (D)TLS 레코드 내 메시지가 키 경계를 넘지 않는지 확인하지 않았습니다. 그 결과, 서로 다른 키를 사용하는 (D)TLS 메시지들을 하나의 (D)TLS 레코드로 결합하는 것이 가능했습니다. 가장 극단적인 예외 사례는 (D)TLS 1.3 환경에서 서버로부터의 첫 번째 서버 플라이트(ServerHello 메시지 및 그 이후 메시지들)를 포함하는 (D)TLS 1.3 레코드가 암호화되지 않은 상태로 wolfSSL 클라이언트에 의해 수락될 수 있다는 점입니다. (D)TLS 1.3에서는 ServerHello 이후 핸드셰이크가 암호화되지만, wolfSSL 클라이언트는 서버로부터의 암호화되지 않은 플라이트를 수락했습니다. 이는 키 협상과 인증을 침해하지 않으므로 낮은 심각도 등급으로 할당되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.