CVE-2026-3547— wolfSSL(CyaSSL) 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-3547の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
wolfSSL: out-of-bounds read (DoS) in ALPN parsing due to incomplete validation
ソース: NVD (National Vulnerability Database)
脆弱性説明
Out-of-bounds read in ALPN parsing due to incomplete validation. wolfSSL 5.8.4 and earlier contained an out-of-bounds read in ALPN handling when built with ALPN enabled (HAVE_ALPN / --enable-alpn). A crafted ALPN protocol list could trigger an out-of-bounds read, leading to a potential process crash (denial of service). Note that ALPN is disabled by default, but is enabled for these 3rd party compatibility features: enable-apachehttpd, enable-bind, enable-curl, enable-haproxy, enable-hitch, enable-lighty, enable-jni, enable-nginx, enable-quic.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
wolfSSL(CyaSSL) 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
wolfSSL(CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL(CyaSSL) 5.8.4及之前版本存在安全漏洞,该漏洞源于ALPN解析存在越界读取,且验证不完整,可能导致特制的ALPN协议列表触发越界读取,造成进程崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-3547の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-3547のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · wolfSSL · 2026-03-19 · 11 CVEs total
| CVE-2026-0819 | Stack buffer overflow in PKCS7 SignedData encoding with custom signed attributes | |
| CVE-2026-1005 | Integer underflow leads to out-of-bounds access in sniffer AES-GCM/CCM/ARIA-GCM decrypt pa | |
| CVE-2026-2646 | Heap buffer overflow in session parsing with wolfSSL_d2i_SSL_SESSION() function | |
| CVE-2026-2645 | Acceptance of CertificateVerify Message before ClientKeyExchange in TLS 1.2 | |
| CVE-2026-3548 | Buffer overflow in CRL number parsing in wolfSSL | |
| CVE-2026-3579 | Non-constant time multiplication subroutine __muldi3 on RISC-V RV32I | |
| CVE-2026-3580 | Compiler-induced timing leak in sp_256_get_entry_256_9 on RISC-V | |
| CVE-2026-4395 | Heap-based buffer overflow in wc_ecc_import_x963_ex KCAPI path | |
| CVE-2026-3230 | Improper key_share validation in TLS 1.3 HelloRetryRequest | |
| CVE-2026-4159 | wc_PKCS7_DecodeEnvelopedData 1 byte out-of-bounds read |
IV. 関連脆弱性
同じ製品: wolfSSL
- CVE-2026-5477
Prefix-substitution forgery via integer overflow in wolfCryp - CVE-2026-5188
Integer underflow in X.509 SAN parsing in wolfSSL - CVE-2026-5500
Improper Validation of AES-GCM Authentication Tag Length in - CVE-2026-5501
Improper Certificate Signature Verification in X.509 Chain V - CVE-2026-5466
wc_VerifyEccsiHash missing sanity check
同じベンダー: wolfSSL
- CVE-2026-0930
Potential wolfSSHd Buffer out-of-bounds Read on Windows Hand - CVE-2026-5477
Prefix-substitution forgery via integer overflow in wolfCryp - CVE-2026-5188
Integer underflow in X.509 SAN parsing in wolfSSL - CVE-2026-5500
Improper Validation of AES-GCM Authentication Tag Length in - CVE-2026-5501
Improper Certificate Signature Verification in X.509 Chain V
同じ弱点: CWE-125
- CVE-2026-8177
XML::LibXML versions through 2.0210 for Perl read out-of-bou - CVE-2026-6104
Global buffer over-read in mb_convert_encoding() with attack - CVE-2026-7258
Out-of-bounds read in urldecode() on NetBSD - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-3508
ASUS System Control Interface 缓冲区错误漏洞
V. CVE-2026-3547へのコメント
まだコメントはありません