Wolfssl
Уязвимости
111
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.24922
Распределение по критичности
Критический
17
Высокий
30
Средний
43
Низкий
21
Затронутые диапазоны версий
2.5.0–2.9.43.12.0–5.9.13.12.2–5.6.63.12.2–5.7.04.1.0–4.2.0c4.6.0–4.8.05.0.0–5.1.15.2.1–5.9.15.5.0–5.9.05.6.0–5.9.05.6.4–5.8.25.8.0–5.8.25.8.2–5.9.0< 2.9.0< 3.10.2< 3.12.2< 3.15.3< 3.15.7< 3.2.0< 3.6.8< 3.9.10< 4.2.0< 4.3.0< 4.4.0
Также сопоставлено как (исходные строки): wolfssl
Топ уязвимостей
CVE-2024-5991В функции MatchDomainName() входной параметр str обрабатывается как строка, завершающаяся NULL, несмотря на то, что он предоставлен пользователем и не проверен. В частности, функция X509_check_host() принимает указатель и длину для проверки, без каких-либо требований к завершению NULL. Если вызывающий объект пытался выполнить проверку имени в буфере, не заканчивающемся NULL, код считывал бы за пределы входного массива, пока не нашел бы признак конца строки NULL. Эта проблема затрагивает wolfSSL: до версии 5.7.0.
CVE-2021-37155wolfSSL 4.6.x до 4.7.x до 4.8.0 не выдает сообщение об ошибке, когда серийный номер в запросе OCSP отличается от серийного номера в ответе OCSP.
CVE-2020-36177RsaPad_PSS в wolfcrypt/src/rsa.c в wolfSSL до 4.6.0 имеет запись за пределами границ для определенных соотношений между размером ключа и размером дайджеста.
CVE-2019-6439examples/benchmark/tls_bench.c в инструменте для тестирования производительности в wolfSSL до 3.15.7 имеет переполнение буфера на основе кучи.
CVE-2019-16748В wolfSSL до версии 4.1.0 отсутствует проверка допустимости обращения к памяти при разборе данных сертификата ASN.1 во время рукопожатия. В частности, существует однобайтовое переполнение буфера на основе кучи в CheckCertSignature_ex в wolfcrypt/src/asn.c.
CVE-2019-15651wolfSSL 4.1.0 имеет переполнение буфера на основе кучи на один байт в DecodeCertExtensions в wolfcrypt/src/asn.c, поскольку чтение байта ASN_BOOLEAN обрабатывается неправильно для созданного сертификата DER в GetLength_ex.
CVE-2019-11873wolfSSL 4.0.0 имеет переполнение буфера в DoPreSharedKeys в tls13.c, когда текущий размер идентификатора больше, чем размер идентификатора клиента. Злоумышленник отправляет специально созданный пакет hello client по сети на TLSv1.3 wolfSSL сервер. Поля длины пакета: длина записи, длина приветствия клиента, общая длина расширений, длина расширения PSK, общая длина идентификатора и длина идентификатора содержат максимальное значение, которое составляет 2^16. Поле данных идентификатора расширения PSK пакета содержит данные атаки, которые будут сохранены в неопределенной памяти (RAM) сервера. Размер данных составляет около 65 КБ. Возможно, злоумышленник может выполнить атаку с удаленным выполнением кода.
CVE-2017-2800Специально созданный сертификат x509 может вызвать однобайтовую перезапись вне границ в wolfSSL до версии 3.10.2, что приведет к потенциальным уязвимостям проверки сертификатов, отказу в обслуживании и возможному удаленному выполнению кода. Чтобы вызвать эту уязвимость, злоумышленнику необходимо предоставить вредоносный сертификат x509 либо серверному, либо клиентскому приложению, использующему эту библиотеку.
CVE-2014-2898wolfSSL CyaSSL до версии 2.9.4 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через множественные вызовы функции CyaSSL_read, которая вызывает чтение за пределами выделенной области при возникновении ошибки, связанной с непроверкой кода возврата и сбоем проверки MAC.
CVE-2014-2897Функциональность SSL 3 HMAC в wolfSSL CyaSSL 2.5.0 до версии 2.9.4 не проверяет длину заполнения при сбое проверки, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный HMAC, который вызывает чтение за пределами выделенной области.
CVE-2014-2896Функция DoAlert в реализациях TLS и DTLS в wolfSSL CyaSSL до версии 2.9.4 позволяет удаленным злоумышленникам оказывать неопределенное воздействие и использовать векторы, которые вызывают повреждение памяти или чтение за пределами выделенной области.
CVE-2026-5194Отсутствующий размер хеширования/переваривания и проверки OID позволяют дайджесты меньше, чем разрешено при проверке сертификатов ECDSA, или меньше, чем это уместно для соответствующего типа ключа, приниматься функциями проверки подписи. Это может привести к снижению безопасности аутентификации на основе сертификатов ECDSA, если также известен используемый открытый ключ CA. Это влияет на проверку ECDSA/ECC, когда EdDSA или ML-DSA также включен.
CVE-2025-7395В библиотеке wolfSSL при сборке с опциями WOLFSSL_SYS_CA_CERTS и WOLFSSL_APPLE_NATIVE_CERT_VALIDATION возникает ошибка проверки сертификата, которая приводит к тому, что клиент wolfSSL не проверяет должным образом доменное имя сервера в сертификате, позволяя принять любой сертификат, выданный доверенным центром сертификации, независимо от имени хоста [1].
Источники:
- [1] http://github.com/wolfssl/wolfssl.git
CVE-2024-0901Удаленно выполняемый SEGV и чтение за пределами границ позволяют злоумышленнику, отправляющему пакет, вызвать сбой или чтение за пределами границ, отправив неправильно сформированный пакет с правильной длиной.
CVE-2023-6936В wolfSSL до версии 5.6.6, если включены функции обратного вызова (с помощью флага WOLFSSL_CALLBACKS), то вредоносный TLS-клиент или сетевой злоумышленник может вызвать переполнение буфера на куче на 5 байт (WOLFSSL_CALLBACKS предназначен только для отладки).
CVE-2022-42905В wolfSSL до версии 5.5.2, если включены функции обратного вызова (через флаг WOLFSSL_CALLBACKS), злонамеренный клиент TLS 1.3 или сетевой злоумышленник может вызвать переполнение буфера на куче на 5 байт. (WOLFSSL_CALLBACKS предназначен только для отладки).
CVE-2022-23408wolfSSL 5.x до версии 5.1.1 использует неслучайные значения IV в определенных ситуациях. Это влияет на соединения (без AEAD), использующие AES-CBC или DES3 с TLS 1.1 или 1.2 или DTLS 1.1 или 1.2. Это происходит из-за неправильной инициализации памяти в BuildMessage в internal.c.
CVE-2024-2881Уязвимость Fault Injection в функции wc_ed25519_sign_msg в wolfssl/wolfcrypt/src/ed25519.c в WolfSSL wolfssl5.6.6 на Linux/Windows позволяет удаленному злоумышленнику, совместно проживающему в той же системе с процессом жертвы, раскрывать информацию и повышать привилегии с помощью Rowhammer fault injection в структуру ed25519_key.
CVE-2024-1545Уязвимость, связанная с инъекцией ошибок, в функции RsaPrivateDecryption в wolfssl/wolfcrypt/src/rsa.c в WolfSSL wolfssl5.6.6 в Linux/Windows позволяет удаленному злоумышленнику, находящемуся в той же системе, что и процесс жертвы, раскрывать информацию и повышать привилегии с помощью инъекции ошибок Rowhammer в структуру RsaKey.
CVE-2023-3724Если TLS 1.3 клиент не получает ни расширение PSK (pre shared key), ни расширение KSE (key share extension) при подключении к вредоносному серверу, для значения IKM (Input Keying Material) при генерации главного секрета сеанса используется буфер по умолчанию, который можно предсказать. Использование потенциально известного значения IKM при генерации ключа главного секрета сеанса ставит под угрозу сгенерированный ключ, позволяя злоумышленнику восстановить его и потенциально получить доступ к содержимому сообщений в сеансе или вмешиваться в него. Эта проблема не влияет на клиентскую проверку подключенных серверов и не раскрывает информацию о закрытом ключе, но может привести к небезопасному сеансу TLS 1.3, если не контролируются обе стороны соединения. wolfSSL рекомендует пользователям клиентской части TLS 1.3 обновить используемую версию wolfSSL.
CVE-2026-5500wolfSSL wc_PKCS7_DecodeAuthEnvelopedData() не дезинфицирует должным образом полученную тег тег аутентификации AES-GCM и не имеет нижней границы проверки. Таким образом, человек посередине может устрижить поле мака с 16 байт до 1 байта, уменьшая проверку метки с 2−128 до 2−8.
CVE-2026-5501wolfSSL_X509_verify_cert в слое совместимости OpenSSL принимает цепочку сертификатов, в которой подпись листа не проверяется, если злоумышленник поставляет ненадежное промежуточное звено с основными ограничениями `CA:FALSE`, которое законно подписано доверенным корнем. Злоумышленник, который получает любой сертификат листа из доверенного CA (например, бесплатный DV-сертификат от Let's Encrypt), может подделать сертификат для любого имени субъекта с любым открытым ключом и произвольными байтами сигнатуры, и функция возвращает `WOLFSSL_SUCCESS` / `X509_V_OK`. Родной путь рукопожатия wolfSSL TLS ((ProcessPeerCerts) не является восприимчивым, и проблема ограничена приложениями, использующими API совместимости OpenSSL напрямую, которые будут включать интеграцию волчьей связи в nginx и хакровность.
CVE-2026-5264Куча переполнение буфера в обработке сообщений DTLS 1.3 ACK. Удаленный злоумышленник может отправить созданное сообщение DTLS 1.3 ACK, которое вызывает переполненность кучи буфера.
CVE-2026-3549Переполнение кучи в парсинге TLS 1.3 ECH. Цистерна подflow существовал в логике разбора расширения ECH при расчете длины буфера, что приводило к написанию за пределами выделенного буфера. Обратите внимание, что в wolfSSL ECH по умолчанию выключен, и стандарт ECH все еще развивается.
CVE-2026-5477В реализации wolfCrypt CMAC существовал целочисленный перелив, который можно было бы использовать для создания меток CMAC. Функция wc_CmacUpdate использовала охрану `if (cmac->totalSz != 0)` для пропуска XOR-цепочечки на первом блоке (где дайджест является все-нули, а XOR - безостановочный). Тем не менее, totalSz - это слово32 и обертывает до нуля после 2^28 блочной смесей (4 GiB), в результате чего охранник ошибочно отбрасывает живое состояние цепи CBC-MAC. Любые два сообщения, содержащие общий суффикс за пределами отметки 4 GiB, затем производят идентичные теги CMAC, что позволяет подделывать префикс с нулевыми работами. Исправление снимает охрану, делая XOR безусловным; отсутствие свойства на первом блоке сохраняется, потому что дайджест нулевой инициализируется wc_InitCmac_ex.