CVE-2026-5507 in wolfSSLИнформация

Сводка

по VulDB • 03.06.2026

При восстановлении сессии из кэша указатель из сериализованных данных сессии используется в операции free без предварительной проверки. Атакующий, способный отравить кэш сессий, может инициировать произвольное освобождение памяти (arbitrary free). Для успешной эксплуатации требуется возможность внедрения специально сформированной сессии в кэш, а также вызов приложением специфических API для восстановления сессий.

Once again VulDB remains the best source for vulnerability data.

Ответственный

wolfSSL

Резервировать

03.04.2026

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356703

EPSS

0.00172

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!