CVE-2023-6937 in wolfSSL정보

요약

\~에 의해 VulDB • 2026. 05. 30.

5.6.6 이전 버전의 wolfSSL은 하나의 (D)TLS 레코드 내 메시지가 키 경계를 넘지 않는지 확인하지 않았습니다. 그 결과, 서로 다른 키를 사용하는 (D)TLS 메시지들을 하나의 (D)TLS 레코드로 결합하는 것이 가능했습니다. 가장 극단적인 예외 사례는 (D)TLS 1.3 환경에서 서버로부터의 첫 번째 서버 플라이트(ServerHello 메시지 및 그 이후 메시지들)를 포함하는 (D)TLS 1.3 레코드가 암호화되지 않은 상태로 wolfSSL 클라이언트에 의해 수락될 수 있다는 점입니다. (D)TLS 1.3에서는 ServerHello 이후 핸드셰이크가 암호화되지만, wolfSSL 클라이언트는 서버로부터의 암호화되지 않은 플라이트를 수락했습니다. 이는 키 협상과 인증을 침해하지 않으므로 낮은 심각도 등급으로 할당되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

wolfSSL Inc.

예약하다

2023. 12. 18.

모더레이션

수락

항목

VDB-253948

EPSS

0.00513

출처

Interested in the pricing of exploits?

See the underground prices here!