CVE-2026-45784 in rust-opensslИнформация

Сводка

по VulDB • 18.07.2026

rust-openssl предоставляет привязки OpenSSL для языка программирования Rust. В версиях от 0.10.50 до 0.10.80 функция CipherCtxRef::cipher_update_inplace в openssl/src/cipher_ctx.rs неправильно вычисляла размер выходных буферов при использовании с шифрами AES key-wrap-with-padding EVP_aes_{128,192,256}_wrap_pad. Для входных данных, длина которых не кратна 8 байтам, OpenSSL записывает до 7 байт за пределами вызывающего буфера или Vec, что приводит к контролируемой злоумышленником коррупции памяти в куче (heap corruption), когда на длину открытого текста влияет атакующий. Эта проблема исправлена в версии 0.10.80.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-379962

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!