Недополнение целого числа в анализаторе пакетов wolfSSL <= 5.8.4 позволяет злоумышленнику вызвать переполнение буфера на пути расшифровки AEAD путем внедрения записи TLS короче, чем явный тег аутентификации IV plus, в трафик, проверяемый ssl_DecodePacket. Недополнение преобразует 16-битную длину в большое значение, которое передается процедурам расшифровки AEAD, что приводит к переполнению буфера кучи и сбою. Злоумышленник, не прошедший проверку подлинности, может инициировать это удаленно с помощью неверных записей данных приложения TLS.
Показать оригинальное описание (EN)
Integer underflow in wolfSSL packet sniffer <= 5.8.4 allows an attacker to cause a buffer overflow in the AEAD decryption path by injecting a TLS record shorter than the explicit IV plus authentication tag into traffic inspected by ssl_DecodePacket. The underflow wraps a 16-bit length to a large value that is passed to AEAD decryption routines, causing heap buffer overflow and a crash. An unauthenticated attacker can trigger this remotely via malformed TLS Application Data records.
Характеристики атаки
Последствия
Строка CVSS v4.0