漏洞标题
N/A
漏洞描述信息
在wolfSSL 4.0.0中,tls13.c中的DoPreSharedKeys函数在当前标识符大小大于客户端标识符大小时会发生缓冲区溢出。攻击者向一个经过精心 crafted的客户端Hello消息发送到一个TLSv1.3的wolfSSL服务器上。消息的长度字段:记录长度,客户端Hello长度,总扩展长度,PSK扩展长度,总标识符长度和标识符长度都包含其最大值,即2^16。消息的PSK扩展的标识符数据字段包含攻击数据,它将存储在服务器的未定义内存(RAM)中。数据的大小约为65kB。攻击者有可能执行远程代码执行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wolfSSL 4.0.0 has a Buffer Overflow in DoPreSharedKeys in tls13.c when a current identity size is greater than a client identity size. An attacker sends a crafted hello client packet over the network to a TLSv1.3 wolfSSL server. The length fields of the packet: record length, client hello length, total extensions length, PSK extension length, total identity length, and identity length contain their maximum value which is 2^16. The identity data field of the PSK extension of the packet contains the attack data, to be stored in the undefined memory (RAM) of the server. The size of the data is about 65 kB. Possibly the attacker can perform a remote code execution attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
wolfSSL 缓冲区错误漏洞
漏洞描述信息
wolfSSL(前称CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL 4.0.0版本中的tls13.c文件的‘DoPreSharedKeys’函数存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误