В статической функции wolfssl_add_to_chain существовала уязвимость целочисленного переполнения, которая приводила к повреждению кучи, когда данные сертификата записывались за пределы буфера сертификата недостаточного размера. wolfssl_add_to_chain вызывается этими API: wolfSSL_CTX_add_extra_chain_cert, wolfSSL_CTX_add1_chain_cert, wolfSSL_add0_chain_cert. Эти API поддерживают функции совместимости сторонних производителей: включить-opensslall, включить-opensslextra, включить-lighty, включить-stunnel, включить-nginx, включить-haproxy. Эту проблему нельзя использовать удаленно, и для ее решения потребуется скомпрометировать сертификаты загрузки контекста приложения.
Показать оригинальное описание (EN)
An integer overflow vulnerability existed in the static function wolfssl_add_to_chain, that caused heap corruption when certificate data was written out of bounds of an insufficiently sized certificate buffer. wolfssl_add_to_chain is called by these API: wolfSSL_CTX_add_extra_chain_cert, wolfSSL_CTX_add1_chain_cert, wolfSSL_add0_chain_cert. These API are enabled for 3rd party compatibility features: enable-opensslall, enable-opensslextra, enable-lighty, enable-stunnel, enable-nginx, enable-haproxy. This issue is not remotely exploitable, and would require that the application context loading certificates is compromised.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wolfssl Wolfssl
cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*
|
— |
5.9.0
|