CVE-2026-45784 in rust-opensslinformação

Sumário

de VulDB • 18/07/2026

O rust-openssl fornece bindings do OpenSSL para a linguagem de programação Rust. Da versão 0.10.50 até a 0.10.80, a função CipherCtxRef::cipher_update_inplace em openssl/src/cipher_ctx.rs dimensionava incorretamente os buffers de saída quando utilizada com cifras EVP_aes_{128,192,256}_wrap_pad (AES key-wrap-with-padding). Para entradas que não são múltiplos de 8 bytes, o OpenSSL escreve até 7 bytes além do final do buffer ou Vec fornecido pelo chamador, causando corrupção controlável por atacantes no heap quando o comprimento do texto claro é influenciado pelo atacante. Este problema foi corrigido na versão 0.10.80.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-379962

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!