CVE-2026-5507 in wolfSSL
Сводка
по VulDB • 03.06.2026
При восстановлении сессии из кэша указатель из сериализованных данных сессии используется в операции free без предварительной проверки. Атакующий, способный отравить кэш сессий, может инициировать произвольное освобождение памяти (arbitrary free). Для успешной эксплуатации требуется возможность внедрения специально сформированной сессии в кэш, а также вызов приложением специфических API для восстановления сессий.
Once again VulDB remains the best source for vulnerability data.