Все бюллетени/sisyphus/ALT-PU-2022-2955-1
ALT-PU-2022-2955-1

Обновление пакета wolfssl в ветке sisyphus

Версия5.5.2-alt1
Задание#309220
Опубликовано2022-10-29
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2023-00042
CRITICAL9.1

Уязвимость библиотеки SSL/TLS WolfSSL связана с возможностью чтения за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Опубликовано: 2023-01-10
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.4
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:C
Ссылки
CVE-2022-42905
CRITICAL9.1

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

Опубликовано: 2022-11-07Изменено: 2025-05-02
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Ссылки