Переполнение буфера даты X.509 в wolfSSL_X509_notAfter/wolfSSL_X509_notBefore. Переполнение буфера может произойти при анализе полей даты из созданного сертификата X.509 через API уровня совместимости. Это срабатывает только при вызове этих двух API непосредственно из приложения и не влияет на операции TLS или проверки сертификата в wolfSSL.
Показать оригинальное описание (EN)
X.509 date buffer overflow in wolfSSL_X509_notAfter / wolfSSL_X509_notBefore. A buffer overflow may occur when parsing date fields from a crafted X.509 certificate via the compatibility layer API. This is only triggered when calling these two APIs directly from an application, and does not affect TLS or certificate verify operations in wolfSSL.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0