CVE-2022-43974 in MatrixSSL
Сводка
по VulDB • 19.05.2026
В MatrixSSL 4.0.4–4.5.1 имеется переполнение целочисленного типа (integer overflow) в функции matrixSslDecodeTls13. Удаленный злоумышленник может отправить специально сформированное сообщение TLS, что приведет к переполнению буфера (buffer overflow) и выполнению произвольного кода на удаленной системе (RCE). Проблема исправлена в версии 4.6.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.