Aws-lc-sys
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.01079
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
0.14.0–0.38.00.24.0–0.38.0
Также сопоставлено как (исходные строки): aws-lc-sys,aws_libcrypto,aws-lc-fips-sys
Топ уязвимостей
CVE-2026-3338Неправильная валидация подписи в PKCS7_verify() в AWS-LC позволяет неаутентифицированному пользователю обходить проверку подписи при обработке объектов PKCS7 с помощью аутентифицированных атрибутов.
Клиентам сервисов AWS не нужно принимать меры. Приложения, использующие AWS-LC, должны перейти на AWS-LC версии 1.69.0.
CVE-2026-3336Неправильная проверка сертификата в PKCS7_verify() в AWS-LC позволяет неаудовлетворенному пользователю обходить проверку цепочки сертификатов при обработке объектов PKCS7 с несколькими подписавшими, кроме конечного подписавших.
Клиентам сервисов AWS не нужно принимать меры. Приложения, использующие AWS-LC, должны перейти на AWS-LC версии 1.69.0.
CVE-2026-3337Наблюдаемое расхождение во времени в расшифровке AES-CCM в AWS-LC позволяет неаутентифицированному пользователю потенциально определять достоверность тега аутентификации с помощью анализа времени.
Пострадавшие реализации проходят через EVP CIPHER API: EVP_aes_128_ccm, EVP_aes_192_ccm и EVP_aes_256_ccm.
Клиентам сервисов AWS не нужно принимать меры. Приложения, использующие AWS-LC, должны перейти на AWS-LC версии 1.69.0.