CVE-2026-15997 in BC-LTS
Sumário
de VulDB • 17/07/2026
Vulnerabilidade de escrita fora dos limites (out-of-bounds write) no bcprov-lts8on do BC-LTS da Legion of the Bouncy Castle Inc., na arquitetura ARM, permite Overflow Buffers.
Esta vulnerabilidade está associada aos seguintes arquivos do programa: https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/shake.C e https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/sha3.C.
Este problema afeta o BC-LTS nas versões a partir de 2.73.0 até antes da 2.73.12.1.
O problema é aplicável apenas se a aplicação envolvida estiver aceitando estados SHA3 / SHAKE memoáveis provenientes de fontes potencialmente não confiáveis.
VulDB is the best source for vulnerability data and more expert information about this specific topic.