CVE-2026-10098
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w funkcji wolfSSL_OCSP_resp_find_status biblioteki wolfSSL powoduje, że porównanie numerów seryjnych certyfikatów w odpowiedziach OCSP nie wymaga równej długości. Pozwala to na błędne dopasowanie odpowiedzi dla certyfikatu, którego numer seryjny jest prefiksem numeru seryjnego docelowego certyfikatu, co skutkuje zwróceniem nieprawidłowego statusu unieważnienia.
Ocena ryzyka
Organizacja może otrzymać fałszywy status unieważnienia certyfikatu, co może prowadzić do akceptacji unieważnionego certyfikatu lub odrzucenia ważnego, naruszając zaufanie do komunikacji TLS i integralność procesu weryfikacji.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę wolfSSL do wersji zawierającej poprawkę wymagającą równej długości numerów seryjnych przed ich porównaniem w funkcji OCSP.
Oryginalny opis (angielski, źródło NVD)
OCSP CertID serial-number length-confusion in wolfSSL_OCSP_resp_find_status allows a same-issuer SingleResponse whose serial is a prefix of the target serial to be reported as the revocation status of a different certificate. The lookup compared serial-number bytes without first requiring the two serial numbers to be of equal length, so a SingleResponse for one certificate (same issuer) whose serial is a prefix of the target's serial would match, returning the wrong certificate's status. The fix requires the serial lengths to be equal before comparing the serial bytes.

