CVE-2026-0819 in wolfSSLinformação

Sumário

de VulDB • 04/06/2026

Existe uma vulnerabilidade de estouro de buffer na pilha (stack buffer overflow) na funcionalidade de codificação SignedData do PKCS7 no wolfSSL. Em `wc_PKCS7_BuildSignedAttributes()`, ao adicionar atributos assinados personalizados, o código passa um valor incorreto de capacidade (`esd->signedAttribsCount`) para a função `EncodeAttributes()` em vez do espaço restante disponível na matriz fixa `signedAttribs[7]`. Quando uma aplicação define `pkcs7->signedAttribsSz` como um valor maior que `MAX_SIGNED_ATTRIBS_SZ` (padrão 7) menos o número de atributos padrão já adicionados, a função `EncodeAttributes()` escreve além dos limites da matriz, causando corrupção na memória da pilha. Em compilações com `WOLFSSL_SMALL_STACK`, isso resulta em corrupção do heap. A exploração requer uma aplicação que permita que entradas não confiáveis controlem o tamanho da matriz `signedAttribs` ao chamar `wc_PKCS7_EncodeSignedData()` ou funções de assinatura relacionadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

wolfSSL

Reservar

09/01/2026

Divulgação

19/03/2026

Moderação

aceite

Entrada

VDB-351732

CPE

pronto

EPSS

0.00021

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0819
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0819
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0819/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!