CVE-2026-3549
KrytyczneStreszczenie
W podatności CVE-2026-3549 występuje przepełnienie stosu w analizie rozszerzenia ECH w protokole TLS 1.3. Błąd w logice analizy rozszerzenia ECH prowadzi do pisania poza granice przydzielonego bufora.
Ocena ryzyka
Ryzyko związane z tą podatnością może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować poważnymi problemami z bezpieczeństwem aplikacji. Ponieważ ECH jest domyślnie wyłączone w wolfSSL, ryzyko jest ograniczone, ale nadal istnieje.
Rekomendacja
Zaleca się monitorowanie użycia ECH w aplikacjach oraz aktualizację do najnowszej wersji wolfSSL, gdy zostaną wprowadzone poprawki dotyczące tej podatności.
Oryginalny opis (angielski, źródło NVD)
Heap Overflow in TLS 1.3 ECH parsing. An integer underflow existed in ECH extension parsing logic when calculating a buffer length, which resulted in writing beyond the bounds of an allocated buffer. Note that in wolfSSL, ECH is off by default, and the ECH standard is still evolving.

