CVE-2026-45784 in rust-openssl
Tóm tắt
Bởi VulDB • 17/07/2026
rust-openssl cung cấp các liên kết OpenSSL cho ngôn ngữ lập trình Rust. Từ phiên bản 0.10.50 đến 0.10.80, hàm CipherCtxRef::cipher_update_inplace trong openssl/src/cipher_ctx.rs định kích thước bộ đệm đầu ra không chính xác khi được sử dụng với các mã hóa AES key-wrap-with-padding EVP_aes_{128,192,256}_wrap_pad. Đối với dữ liệu vào có độ dài không phải là bội số của 8, OpenSSL ghi đến 7 byte vượt quá cuối bộ đệm hoặc Vec của caller, gây ra lỗi hỏng heap do kẻ tấn công kiểm soát được khi độ dài plaintext bị ảnh hưởng bởi kẻ tấn công. Vấn đề này đã được sửa trong phiên bản 0.10.80.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.