CVE-2024-5991

Buffer overread in domain name matching

CVSS 10 CRITICALEPSS 0.6%CWE-125

Em resumo

Uma função de verificação de segurança no wolfSSL lê além dos limites de um buffer fornecido pelo usuário ao verificar nomes de domínio, podendo expor dados sensíveis da memória. Isso ocorre porque a função assume que a string de entrada termina com um caractere nulo, mesmo quando não termina.

Detalhe técnico

Leitura fora dos limites (CWE-125) em MatchDomainName(): a função X509_check_host() aceita parâmetros de ponteiro e comprimento, mas trata internamente a entrada como NULL-terminada sem validação, causando leitura além do buffer ao processar buffers não-terminados. Atacantes remotos podem provocar divulgação de informações fornecendo dados de certificado manipulados para versões do wolfSSL até 5.7.0.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In function MatchDomainName(), input param str is treated as a NULL terminated string despite being user provided and unchecked. Specifically, the function X509_check_host() takes in a pointer and length to check against, with no requirements that it be NULL terminated. If a caller was attempting to do a name check on a non-NULL terminated buffer, the code would read beyond the bounds of the input array until it found a NULL terminator.This issue affects wolfSSL: through 5.7.0.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Produtos afetados

wolfSSL · wolfSSL

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://https://github.com/wolfSSL/wolfssl/pull/7604