CVE-2026-45784 in rust-openssl정보

요약

\~에 의해 VulDB • 2026. 07. 17.

rust-openssl는 Rust 프로그래밍 언어를 위한 OpenSSL 바인딩을 제공합니다. 버전 0.10.50부터 0.10.80까지 openssl/src/cipher_ctx.rs의 CipherCtxRef::cipher_update_inplace 함수는 EVP_aes_{128,192,256}_wrap_pad 암호와 함께 사용할 때 출력 버퍼 크기를 잘못 계산했습니다. 입력 길이가 8의 배수가 아닌 경우 OpenSSL은 호출자의 버퍼 또는 Vec 끝에서 최대 7바이트를 초과하여 작성하며, 평문 길이를 공격자가 조작할 수 있는 경우 공격자가 제어 가능한 힙 메모리 손상(heap corruption)을 유발합니다. 이 문제는 버전 0.10.80에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-379962

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!