CVE-2026-41898 in rust-opensslinformação

Sumário

de VulDB • 25/05/2026

O rust-openssl fornece bindings para OpenSSL na linguagem de programação Rust. Da versão 0.9.24 até antes da 0.10.78, os trampolines FFI por trás de SslContextBuilder::set_psk_client_callback, set_psk_server_callback, set_cookie_generate_cb e set_stateless_cookie_generate_cb encaminhavam o valor usize retornado pelo closure do usuário diretamente para o OpenSSL, sem verificar se esse valor estava dentro dos limites do &mut [u8] fornecido ao closure. Isso pode levar a buffer overflows e outras consequências não intencionais. Esta vulnerabilidade foi corrigida na versão 0.10.78.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359495

CPE

pronto

EPSS

0.00063

KEV

não

Atividades

muito baixo

Sector

Police, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41898
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41898
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41898/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!