На уровне EVP wolfSSL путь расшифровки AEAD ChaCha20-Poly1305 в wolfSSL_EVP_CipherFinal (и связанные с ним функции финализации шифра EVP) не может проверить тег аутентификации перед возвратом открытого текста вызывающей стороне. Когда приложение использует API EVP для выполнения расшифровки ChaCha20-Poly1305, реализация вычисляет или принимает тег, но не сравнивает его с ожидаемым значением.
Показать оригинальное описание (EN)
In wolfSSL's EVP layer, the ChaCha20-Poly1305 AEAD decryption path in wolfSSL_EVP_CipherFinal (and related EVP cipher finalization functions) fails to verify the authentication tag before returning plaintext to the caller. When an application uses the EVP API to perform ChaCha20-Poly1305 decryption, the implementation computes or accepts the tag but does not compare it against the expected value.
Характеристики атаки
Последствия
Строка CVSS v4.0