CVE-2026-3549
CriticalSummary
W podatności CVE-2026-3549 występuje przepełnienie stosu w analizie rozszerzenia ECH w protokole TLS 1.3. Błąd w logice analizy rozszerzenia ECH prowadzi do pisania poza granice przydzielonego bufora.
Risk Assessment
Ryzyko związane z tą podatnością może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować poważnymi problemami z bezpieczeństwem aplikacji. Ponieważ ECH jest domyślnie wyłączone w wolfSSL, ryzyko jest ograniczone, ale nadal istnieje.
Recommendation
Zaleca się monitorowanie użycia ECH w aplikacjach oraz aktualizację do najnowszej wersji wolfSSL, gdy zostaną wprowadzone poprawki dotyczące tej podatności.
Original NVD description (English source)
Heap Overflow in TLS 1.3 ECH parsing. An integer underflow existed in ECH extension parsing logic when calculating a buffer length, which resulted in writing beyond the bounds of an allocated buffer. Note that in wolfSSL, ECH is off by default, and the ECH standard is still evolving.

