Katalog CVE

CVE-2026-6678

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność typu integer underflow w funkcji wc_PKCS7_DecryptOri biblioteki wolfSSL podczas przetwarzania spreparowanych informacji o innych odbiorcach (Other Recipient Info). Prowadzi to do nieprawidłowego obsłużenia długości podczas deszyfrowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odszyfrowania danych lub wywołania nieoczekiwanego zachowania, co może prowadzić do naruszenia poufności lub integralności komunikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki wolfSSL do wersji zawierającej poprawkę dla CVE-2026-6678 oraz weryfikację poprawności obsługi wiadomości PKCS#7.

Oryginalny opis (angielski, źródło NVD)

Integer underflow in wc_PKCS7_DecryptOri when handling crafted Other Recipient Info, leading to incorrect length handling during decryption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS