anonhaven

CVE-2026-4159

LOW CVSS 4.0: 1,2 EPSS 0.02%
Обновлено 20 марта 2026
Параметр Значение
CVSS 1,2 (LOW)
Тип уязвимости CWE-125 (Чтение за пределами буфера)
Публичный эксплойт Нет

1-байтовая куча OOB, считываемая в wc_PKCS7_DecodeEnvelopedData через зашифрованное содержимое нулевой длины. Уязвимость существовала в wolfSSL 5.8.4 и более ранних версиях, где чтение 1-байтовой кучи за пределами границ в wc_PKCS7_DecodeEnvelopedData могло быть вызвано созданным сообщением CMS EnvelopedData с зашифрованным содержимым нулевой длины. Обратите внимание, что поддержка PKCS7 отключена по умолчанию.

Показать оригинальное описание (EN)

1-byte OOB heap read in wc_PKCS7_DecodeEnvelopedData via zero-length encrypted content. A vulnerability existed in wolfSSL 5.8.4 and earlier, where a 1-byte out-of-bounds heap read in wc_PKCS7_DecodeEnvelopedData could be triggered by a crafted CMS EnvelopedData message with zero-length encrypted content. Note that PKCS7 support is disabled by default.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Ссылки 1

https://github.com/wolfSSL/wolfssl/pull/9945
facts@wolfssl.com
Share Post Share Share Share