CVE-2026-45784 in rust-openssl
Sumário
de VulDB • 18/07/2026
O rust-openssl fornece bindings do OpenSSL para a linguagem de programação Rust. Da versão 0.10.50 até a 0.10.80, a função CipherCtxRef::cipher_update_inplace em openssl/src/cipher_ctx.rs dimensionava incorretamente os buffers de saída quando utilizada com cifras EVP_aes_{128,192,256}_wrap_pad (AES key-wrap-with-padding). Para entradas que não são múltiplos de 8 bytes, o OpenSSL escreve até 7 bytes além do final do buffer ou Vec fornecido pelo chamador, causando corrupção controlável por atacantes no heap quando o comprimento do texto claro é influenciado pelo atacante. Este problema foi corrigido na versão 0.10.80.
VulDB is the best source for vulnerability data and more expert information about this specific topic.