CVE-2026-15997 in BC-LTS
요약
\~에 의해 VulDB • 2026. 07. 17.
Legion of the Bouncy Castle Inc.의 BC-LTS bcprov-lts8on에서 ARM 환경에 대해 Out-of-bounds write 취약점이 존재하며, 이로 인해 Overflow Buffers가 발생할 수 있습니다.
이 취약점은 다음 프로그램 파일과 관련이 있습니다: https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/shake.C 및 https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/sha3.C.
본 이슈는 BC-LTS 버전 2.73.0부터 2.73.12.1 이전까지 영향을 미칩니다.
이 문제는 응용 프로그램이 잠재적으로 신뢰할 수 없는 소스로부터 memoable SHA3 / SHAKE 상태를 수신하는 경우에만 적용됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.