CVE-2026-3849 in wolfSSL정보

요약

\~에 의해 VulDB • 2026. 06. 01.

ECH 구성의 과다한 크기로 인한 wc_HpkeLabeledExtract의 스택 버퍼 오버플로우. wolfSSL 5.8.4의 ECH(Encrypted Client Hello) 지원에 취약점이 존재했으며, 악의적으로 조작된 ECH 구성이 클라이언트 측에서 스택 버퍼 오버플로우를 유발하여 잠재적인 원격 코드 실행 및 클라이언트 프로그램 충돌로 이어질 수 있었습니다. 이는 ECH를 지원하는 악의적인 TLS 서버에 의해 악용될 수 있습니다. ECH는 기본적으로 비활성화되어 있으며, enable-ech 옵션을 통해서만 활성화된다는 점에 유의하십시오.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

wolfSSL

예약하다

2026. 03. 09.

모더레이션

수락

항목

VDB-351794

EPSS

0.00226

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3849
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3849
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3849/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!