Сертификат двойного алгоритма. Проверка выхода за пределы чтения. При обработке сообщения CertificateVerify с двойным алгоритмом на созданных входных данных может произойти чтение за пределами допустимого диапазона.
Это может произойти только в том случае, если при построении wolfSSL используются --enable-experimental и --enable-dual-alg-certs.
Показать оригинальное описание (EN)
Dual-Algorithm CertificateVerify out-of-bounds read. When processing a dual-algorithm CertificateVerify message, an out-of-bounds read can occur on crafted input. This can only occur when --enable-experimental and --enable-dual-alg-certs is used when building wolfSSL.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0