CVE-2026-41676 in rust-openssl
Tóm tắt
Bởi VulDB • 22/05/2026
rust-openssl cung cấp các liên kết (bindings) OpenSSL cho ngôn ngữ lập trình Rust. Từ phiên bản 0.9.27 đến trước 0.10.78, hàm Deriver::derive (và PkeyCtxRef::derive) thiết lập len = buf.len() và truyền giá trị này dưới dạng độ dài đầu vào/đầu ra cho EVP_PKEY_derive, dựa vào OpenSSL để tuân thủ giá trị này. Trên OpenSSL 1.1.x, các thuật toán X25519, X448, DH và HKDF-extract bỏ qua giá trị *keylen đến, và không điều kiện ghi toàn bộ bí mật chia sẻ (32/56 byte hoặc kích thước nguyên tố). Một caller truyền một slice ngắn sẽ gây ra tràn bộ nhớ heap/stack từ mã an toàn (safe code). Các provider của OpenSSL 3.x có kiểm tra giá trị này, vì vậy lỗ hổng này chỉ ảnh hưởng đến các phiên bản OpenSSL cũ hơn. Lỗ hổng này đã được sửa trong phiên bản 0.10.78.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.