CVE-2026-6678
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność typu integer underflow w funkcji wc_PKCS7_DecryptOri biblioteki wolfSSL podczas przetwarzania spreparowanych informacji o innych odbiorcach (Other Recipient Info). Prowadzi to do nieprawidłowego obsłużenia długości podczas deszyfrowania.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odszyfrowania danych lub wywołania nieoczekiwanego zachowania, co może prowadzić do naruszenia poufności lub integralności komunikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki wolfSSL do wersji zawierającej poprawkę dla CVE-2026-6678 oraz weryfikację poprawności obsługi wiadomości PKCS#7.
Oryginalny opis (angielski, źródło NVD)
Integer underflow in wc_PKCS7_DecryptOri when handling crafted Other Recipient Info, leading to incorrect length handling during decryption.

