nvd,anchore_overrides,bdu
Wolfssl
Уязвимости
127
Эксплуатируемые
0
Критический
21
Высокий
32
Топ продуктов
Топ уязвимостей
CVE-2024-5991В функции MatchDomainName() входной параметр str обрабатывается как строка, завершающаяся NULL, несмотря на то, что он предоставлен пользователем и не проверен. В частности, функция X509_check_host() принимает указатель и длину для проверки, без каких-либо требований к завершению NULL. Если вызывающий объект пытался выполнить проверку имени в буфере, не заканчивающемся NULL, код считывал бы за пределы входного массива, пока не нашел бы признак конца строки NULL. Эта проблема затрагивает wolfSSL: до версии 5.7.0.
CVE-2021-37155wolfSSL 4.6.x до 4.7.x до 4.8.0 не выдает сообщение об ошибке, когда серийный номер в запросе OCSP отличается от серийного номера в ответе OCSP.
CVE-2020-36177RsaPad_PSS в wolfcrypt/src/rsa.c в wolfSSL до 4.6.0 имеет запись за пределами границ для определенных соотношений между размером ключа и размером дайджеста.
CVE-2019-6439examples/benchmark/tls_bench.c в инструменте для тестирования производительности в wolfSSL до 3.15.7 имеет переполнение буфера на основе кучи.
CVE-2019-16748В wolfSSL до версии 4.1.0 отсутствует проверка допустимости обращения к памяти при разборе данных сертификата ASN.1 во время рукопожатия. В частности, существует однобайтовое переполнение буфера на основе кучи в CheckCertSignature_ex в wolfcrypt/src/asn.c.
CVE-2019-15651wolfSSL 4.1.0 имеет переполнение буфера на основе кучи на один байт в DecodeCertExtensions в wolfcrypt/src/asn.c, поскольку чтение байта ASN_BOOLEAN обрабатывается неправильно для созданного сертификата DER в GetLength_ex.
CVE-2019-11873wolfSSL 4.0.0 имеет переполнение буфера в DoPreSharedKeys в tls13.c, когда текущий размер идентификатора больше, чем размер идентификатора клиента. Злоумышленник отправляет специально созданный пакет hello client по сети на TLSv1.3 wolfSSL сервер. Поля длины пакета: длина записи, длина приветствия клиента, общая длина расширений, длина расширения PSK, общая длина идентификатора и длина идентификатора содержат максимальное значение, которое составляет 2^16. Поле данных идентификатора расширения PSK пакета содержит данные атаки, которые будут сохранены в неопределенной памяти (RAM) сервера. Размер данных составляет около 65 КБ. Возможно, злоумышленник может выполнить атаку с удаленным выполнением кода.
CVE-2017-2800Специально созданный сертификат x509 может вызвать однобайтовую перезапись вне границ в wolfSSL до версии 3.10.2, что приведет к потенциальным уязвимостям проверки сертификатов, отказу в обслуживании и возможному удаленному выполнению кода. Чтобы вызвать эту уязвимость, злоумышленнику необходимо предоставить вредоносный сертификат x509 либо серверному, либо клиентскому приложению, использующему эту библиотеку.
CVE-2014-2898wolfSSL CyaSSL до версии 2.9.4 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через множественные вызовы функции CyaSSL_read, которая вызывает чтение за пределами выделенной области при возникновении ошибки, связанной с непроверкой кода возврата и сбоем проверки MAC.
CVE-2014-2897Функциональность SSL 3 HMAC в wolfSSL CyaSSL 2.5.0 до версии 2.9.4 не проверяет длину заполнения при сбое проверки, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный HMAC, который вызывает чтение за пределами выделенной области.
CVE-2014-2896Функция DoAlert в реализациях TLS и DTLS в wolfSSL CyaSSL до версии 2.9.4 позволяет удаленным злоумышленникам оказывать неопределенное воздействие и использовать векторы, которые вызывают повреждение памяти или чтение за пределами выделенной области.
CVE-2025-14942Машиной бременного ключа wolfSSH можно манипулировать, чтобы слить пароль клиента в ясной, обмануть клиента, чтобы отправить поддельную подпись, или обмануть клиента, пропустив аутентификацию пользователя. Это влияет на клиентские приложения с wolfSSH версии 1.4.21 и ранее. Пользователи wolfSSH должны обновить или применить исправление, и рекомендуется обновить используемые учетные данные. Это исправление также рекомендуется для серверных приложений wolfSSH. Хотя нет никаких конкретных атак на серверные приложения, тот же дефект присутствует. Спасибо Айне Токи Расоаманане из Валео и Оливье Левильяну из Telecom SudParis за отчет.
CVE-2025-11625Уязвимость неправильной аутентификации хоста в клиентах wolfSSH версии 1.4.20 и более ранних, позволяющая обход аутентификации и утечку учётных данных клиентов. Устранение проблемы было включено в PR #840, где реализованы улучшения механизма keying и отслеживания сторон [1].
Источники:
- [1] https://github.com/wolfSSL/wolfssh/pull/840
CVE-2026-5194Отсутствующий размер хеширования/переваривания и проверки OID позволяют дайджесты меньше, чем разрешено при проверке сертификатов ECDSA, или меньше, чем это уместно для соответствующего типа ключа, приниматься функциями проверки подписи. Это может привести к снижению безопасности аутентификации на основе сертификатов ECDSA, если также известен используемый открытый ключ CA. Это влияет на проверку ECDSA/ECC, когда EdDSA или ML-DSA также включен.
CVE-2025-7395В библиотеке wolfSSL при сборке с опциями WOLFSSL_SYS_CA_CERTS и WOLFSSL_APPLE_NATIVE_CERT_VALIDATION возникает ошибка проверки сертификата, которая приводит к тому, что клиент wolfSSL не проверяет должным образом доменное имя сервера в сертификате, позволяя принять любой сертификат, выданный доверенным центром сертификации, независимо от имени хоста [1].
Источники:
- [1] http://github.com/wolfssl/wolfssl.git
CVE-2024-2873Уязвимость была обнаружена в сервере состояния wolfSSH до версий 1.4.17. Злоумышленник мог создать каналы, не выполнив сначала аутентификацию пользователя, что привело к несанкционированному доступу.
CVE-2024-0901Удаленно выполняемый SEGV и чтение за пределами границ позволяют злоумышленнику, отправляющему пакет, вызвать сбой или чтение за пределами границ, отправив неправильно сформированный пакет с правильной длиной.
CVE-2023-6936В wolfSSL до версии 5.6.6, если включены функции обратного вызова (с помощью флага WOLFSSL_CALLBACKS), то вредоносный TLS-клиент или сетевой злоумышленник может вызвать переполнение буфера на куче на 5 байт (WOLFSSL_CALLBACKS предназначен только для отладки).
CVE-2022-42905В wolfSSL до версии 5.5.2, если включены функции обратного вызова (через флаг WOLFSSL_CALLBACKS), злонамеренный клиент TLS 1.3 или сетевой злоумышленник может вызвать переполнение буфера на куче на 5 байт. (WOLFSSL_CALLBACKS предназначен только для отладки).
CVE-2022-23408wolfSSL 5.x до версии 5.1.1 использует неслучайные значения IV в определенных ситуациях. Это влияет на соединения (без AEAD), использующие AES-CBC или DES3 с TLS 1.1 или 1.2 или DTLS 1.1 или 1.2. Это происходит из-за неправильной инициализации памяти в BuildMessage в internal.c.
BDU:2024-02717Уязвимость SSH-библиотеки wolfSSH связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
CVE-2024-2881Уязвимость Fault Injection в функции wc_ed25519_sign_msg в wolfssl/wolfcrypt/src/ed25519.c в WolfSSL wolfssl5.6.6 на Linux/Windows позволяет удаленному злоумышленнику, совместно проживающему в той же системе с процессом жертвы, раскрывать информацию и повышать привилегии с помощью Rowhammer fault injection в структуру ed25519_key.
CVE-2024-1545Уязвимость, связанная с инъекцией ошибок, в функции RsaPrivateDecryption в wolfssl/wolfcrypt/src/rsa.c в WolfSSL wolfssl5.6.6 в Linux/Windows позволяет удаленному злоумышленнику, находящемуся в той же системе, что и процесс жертвы, раскрывать информацию и повышать привилегии с помощью инъекции ошибок Rowhammer в структуру RsaKey.
CVE-2023-3724Если TLS 1.3 клиент не получает ни расширение PSK (pre shared key), ни расширение KSE (key share extension) при подключении к вредоносному серверу, для значения IKM (Input Keying Material) при генерации главного секрета сеанса используется буфер по умолчанию, который можно предсказать. Использование потенциально известного значения IKM при генерации ключа главного секрета сеанса ставит под угрозу сгенерированный ключ, позволяя злоумышленнику восстановить его и потенциально получить доступ к содержимому сообщений в сеансе или вмешиваться в него. Эта проблема не влияет на клиентскую проверку подключенных серверов и не раскрывает информацию о закрытом ключе, но может привести к небезопасному сеансу TLS 1.3, если не контролируются обе стороны соединения. wolfSSL рекомендует пользователям клиентской части TLS 1.3 обновить используемую версию wolfSSL.
BDU:2026-02585Уязвимость SSH-библиотеки wolfSSH связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности