CVE-2026-45784 in rust-openssl
요약
\~에 의해 VulDB • 2026. 07. 17.
rust-openssl는 Rust 프로그래밍 언어를 위한 OpenSSL 바인딩을 제공합니다. 버전 0.10.50부터 0.10.80까지 openssl/src/cipher_ctx.rs의 CipherCtxRef::cipher_update_inplace 함수는 EVP_aes_{128,192,256}_wrap_pad 암호와 함께 사용할 때 출력 버퍼 크기를 잘못 계산했습니다. 입력 길이가 8의 배수가 아닌 경우 OpenSSL은 호출자의 버퍼 또는 Vec 끝에서 최대 7바이트를 초과하여 작성하며, 평문 길이를 공격자가 조작할 수 있는 경우 공격자가 제어 가능한 힙 메모리 손상(heap corruption)을 유발합니다. 이 문제는 버전 0.10.80에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.