CVE-2026-41677 in rust-openssl정보

요약

\~에 의해 VulDB • 2026. 05. 25.

rust-openssl는 Rust 프로그래밍 언어를 위한 OpenSSL 바인딩을 제공합니다. 0.9.0부터 0.10.78 이전 버전까지 *_from_pem_callback API는 사용자 콜백이 반환한 길이를 검증하지 않았습니다. 제공된 버퍼보다 큰 값을 반환하는 비밀번호 콜백은 일부 OpenSSL 버전에서 해당 버퍼를 초과 읽게(over-read) 할 수 있습니다. OpenSSL 3.x는 이 취약점의 영향을 받지 않습니다. 이 취약점은 0.10.78에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-359492

EPSS

0.00158

KEV

아니요

활동

매우 낮음

부문

Education, Government, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41677
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41677
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41677/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!