CVE-2025-11936

Potential DoS Vulnerability through Multiple KeyShareEntry with Same Group in TLS 1.3 ClientHello

CVSS 6.3 MEDIUMEPSS 0.4%CWE-20

Em resumo

Um problema no wolfSSL v5.8.2 permite que atacantes travem ou desacelerem um servidor TLS enviando solicitações de conexão especialmente elaboradas com valores duplicados de troca de chaves, forçando o servidor a desperdiçar recursos processando-os.

Detalhe técnico

A vulnerabilidade resulta de validação de entrada inadequada (CWE-20) na análise de KeyShareEntry do TLS 1.3 que falha em detectar ou rejeitar entradas duplicadas para o mesmo grupo suportado em mensagens ClientHello. Um atacante remoto não autenticado pode explorar isso enviando um ClientHello modificado com múltiplas entradas KeyShareEntry referenciando o mesmo grupo, causando consumo excessivo de CPU e memória durante o processamento do handshake, resultando em negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper input validation in the TLS 1.3 KeyShareEntry parsing in wolfSSL v5.8.2 on multiple platforms allows a remote unauthenticated attacker to cause a denial-of-service by sending a crafted ClientHello message containing duplicate KeyShareEntry values for the same supported group, leading to excessive CPU and memory consumption during ClientHello processing.

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L

Produtos afetados

wolfSSL · wolfSSL

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/wolfSSL/wolfssl https://github.com/wolfSSL/wolfssl/pull/9117