CVE-2026-45784 in rust-opensslthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

rust-openssl cung cấp các liên kết OpenSSL cho ngôn ngữ lập trình Rust. Từ phiên bản 0.10.50 đến 0.10.80, hàm CipherCtxRef::cipher_update_inplace trong openssl/src/cipher_ctx.rs định kích thước bộ đệm đầu ra không chính xác khi được sử dụng với các mã hóa AES key-wrap-with-padding EVP_aes_{128,192,256}_wrap_pad. Đối với dữ liệu vào có độ dài không phải là bội số của 8, OpenSSL ghi đến 7 byte vượt quá cuối bộ đệm hoặc Vec của caller, gây ra lỗi hỏng heap do kẻ tấn công kiểm soát được khi độ dài plaintext bị ảnh hưởng bởi kẻ tấn công. Vấn đề này đã được sửa trong phiên bản 0.10.80.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

13/05/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!