В wolfSSL существует проблема с потерей целочисленного значения при анализе расширения альтернативного имени субъекта (SAN) сертификатов X.509. В некорректном сертификате может быть указана длина записи, превышающая включающую последовательность, что приведет к переносу внутреннего счетчика длины во время анализа. Это приводит к неправильной обработке данных сертификата.
Проблема ограничивается конфигурациями, использующими исходную реализацию синтаксического анализа ASN.1, которая по умолчанию отключена.
Показать оригинальное описание (EN)
An integer underflow issue exists in wolfSSL when parsing the Subject Alternative Name (SAN) extension of X.509 certificates. A malformed certificate can specify an entry length larger than the enclosing sequence, causing the internal length counter to wrap during parsing. This results in incorrect handling of certificate data. The issue is limited to configurations using the original ASN.1 parsing implementation which is off by default.
Характеристики атаки
Последствия
Строка CVSS v4.0