Katalog CVE

CVE-2026-3549

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-3549 występuje przepełnienie stosu w analizie rozszerzenia ECH w protokole TLS 1.3. Błąd w logice analizy rozszerzenia ECH prowadzi do pisania poza granice przydzielonego bufora.

Ocena ryzyka

Ryzyko związane z tą podatnością może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować poważnymi problemami z bezpieczeństwem aplikacji. Ponieważ ECH jest domyślnie wyłączone w wolfSSL, ryzyko jest ograniczone, ale nadal istnieje.

Rekomendacja

Zaleca się monitorowanie użycia ECH w aplikacjach oraz aktualizację do najnowszej wersji wolfSSL, gdy zostaną wprowadzone poprawki dotyczące tej podatności.

Oryginalny opis (angielski, źródło NVD)

Heap Overflow in TLS 1.3 ECH parsing. An integer underflow existed in ECH extension parsing logic when calculating a buffer length, which resulted in writing beyond the bounds of an allocated buffer. Note that in wolfSSL, ECH is off by default, and the ECH standard is still evolving.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS