Недополнение целого числа в анализаторе пакетов wolfSSL <= 5.9.0 позволяет злоумышленнику вызвать сбой программы на пути расшифровки AEAD, внедрив запись TLS короче, чем явный тег аутентификации IV plus, в трафик, проверяемый ssl_DecodePacket. Недополнение преобразует 16-битную длину в большое значение, которое передается процедурам расшифровки AEAD, что приводит к большому чтению за пределами допустимого диапазона и сбою. Злоумышленник, не прошедший проверку подлинности, может инициировать это удаленно с помощью неверных записей данных приложения TLS.
Показать оригинальное описание (EN)
Integer underflow in wolfSSL packet sniffer <= 5.9.0 allows an attacker to cause a program crash in the AEAD decryption path by injecting a TLS record shorter than the explicit IV plus authentication tag into traffic inspected by ssl_DecodePacket. The underflow wraps a 16-bit length to a large value that is passed to AEAD decryption routines, causing a large out-of-bounds read and crash. An unauthenticated attacker can trigger this remotely via malformed TLS Application Data records.
Характеристики атаки
Последствия
Строка CVSS v4.0