CVE-2026-5447— wolfSSL 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-5447の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Heap buffer overflow in CertFromX509() via AuthorityKeyIdentifier
ソース: NVD (National Vulnerability Database)
脆弱性説明
Heap buffer overflow in CertFromX509 via AuthorityKeyIdentifier size confusion. A heap buffer overflow occurs when converting an X.509 certificate internally due to incorrect size handling of the AuthorityKeyIdentifier extension.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
堆缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
wolfSSL 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
wolfSSL(CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞,该漏洞源于CertFromX509函数中AuthorityKeyIdentifier大小处理不当导致堆缓冲区溢出,可能导致堆缓冲区溢出。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-5447の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-5447のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · wolfSSL · 2026-04-09 · 16 CVEs total
| CVE-2026-5263 | URI nameConstraints not enforced in ConfirmNameConstraints() | |
| CVE-2026-5187 | Heap Out-of-Bounds Write in DecodeObjectId() in wolfSSL | |
| CVE-2026-5264 | DTLS 1.3 ACK heap buffer overflow | |
| CVE-2026-5295 | Stack Buffer Overflow in wolfSSL PKCS7 wc_PKCS7_DecryptOri() via Oversized OID | |
| CVE-2026-5393 | OOB Read in DoTls13CertificateVerify with WOLFSSL_DUAL_ALG_CERTS | |
| CVE-2026-5446 | wolfSSL ARIA-GCM TLS 1.2/DTLS 1.2 GCM nonce reuse | |
| CVE-2026-5504 | PKCS7 CBC Padding Oracle — Plaintext Recovery | |
| CVE-2026-5778 | Integer underflow leads to out-of-bounds access in sniffer ChaCha decrypt path. | |
| CVE-2026-5772 | MatchDomainName 1-Byte Stack Buffer Over-Read in Hostname Validation | |
| CVE-2026-5507 | Session Cache Restore — Arbitrary Free via Deserialized Pointer | |
| CVE-2026-5194 | wolfSSL ECDSA Certificate Verification | |
| CVE-2026-5392 | wolfSSL heap OOB read in PKCS7 SignedData streaming | |
| CVE-2026-5460 | Heap Use-After-Free in PQC Hybrid KeyShare Error Cleanup in wolfSSL TLS 1.3 | |
| CVE-2026-5503 | out-of-bounds write in TLSX_EchChangeSNI via attacker-controlled publicName | |
| CVE-2026-5448 | 1-2 Byte Buffer Overflow in wolfSSL_X509_notAfter/notBefore |
IV. 関連脆弱性
同じ製品: wolfSSL
- CVE-2026-5477
Prefix-substitution forgery via integer overflow in wolfCryp - CVE-2026-5188
Integer underflow in X.509 SAN parsing in wolfSSL - CVE-2026-5500
Improper Validation of AES-GCM Authentication Tag Length in - CVE-2026-5501
Improper Certificate Signature Verification in X.509 Chain V - CVE-2026-5466
wc_VerifyEccsiHash missing sanity check
同じベンダー: wolfSSL
- CVE-2026-0930
Potential wolfSSHd Buffer out-of-bounds Read on Windows Hand - CVE-2026-5477
Prefix-substitution forgery via integer overflow in wolfCryp - CVE-2026-5188
Integer underflow in X.509 SAN parsing in wolfSSL - CVE-2026-5500
Improper Validation of AES-GCM Authentication Tag Length in - CVE-2026-5501
Improper Certificate Signature Verification in X.509 Chain V
同じ弱点: CWE-122
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8213
OSGeo gdal Grid File GDapi.c GDSDfldsrch heap-based overflow - CVE-2026-8212
OSGeo gdal SWapi.c SWSDfldsrch heap-based overflow - CVE-2026-42309
Pillow: Heap buffer overflow with nested list coordinates - CVE-2026-45130
Vim: Heap Buffer Overflow in spell file loading
V. CVE-2026-5447へのコメント
まだコメントはありません