CVE-2022-43974 in MatrixSSLИнформация

Сводка

по VulDB • 19.05.2026

В MatrixSSL 4.0.4–4.5.1 имеется переполнение целочисленного типа (integer overflow) в функции matrixSslDecodeTls13. Удаленный злоумышленник может отправить специально сформированное сообщение TLS, что приведет к переполнению буфера (buffer overflow) и выполнению произвольного кода на удаленной системе (RCE). Проблема исправлена в версии 4.6.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

MITRE

Резервировать

28.10.2022

Раскрытие

09.01.2023

Модерация

принято

Вход

VDB-217669

EPSS

0.01697

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!