CVE-2026-7531— 后量子密码混合密钥共享处理中的释放后使用漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.29% · P20 更新于 2026-06-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-7531 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Use-after-free in PQC hybrid key-share handling

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Use-after-free in PQC hybrid key-share handling. This is an incomplete-fix follow-up to CVE-2026-5460 (released in 5.9.1): a malicious TLS 1.3 server sending a truncated PQC hybrid KeyShare can still trigger the error cleanup path to operate on freed memory.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

释放后使用

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
wolfSSL	wolfSSL	5.8.0 ~ 5.9.1	-

二、漏洞 CVE-2026-7531 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-7531 的情报信息

请登录查看更多情报信息。

CVE-2026-7531 厂商页面 (1)

🔗 wolfSSL Security Vulnerabilities | Documentation - wolfSSL 查看完整文章

CVE-2026-7531 其他参考 (1)

🔗 Hardening in TLSX_KeyShare_ProcessPqcHybridClient by embhorn · Pull Request #10327 · wolfSSL/wolfssl · GitHubpatch

https://nvd.nist.gov/vuln/detail/CVE-2026-7531

同批安全公告 · wolfSSL · 2026-06-25 · 共 32 条

CVE-2026-6329		PKCS#12 MAC验证使用攻击者控制的比较长度
CVE-2026-55958		Renesas TSIP TLS 1.3缓冲区越界写入漏洞
CVE-2026-55960		OpenSSL 接受未协商的公钥绕过链验证漏洞
CVE-2026-55967		AES-GCM流式API 64GiB累计消息漏洞
CVE-2026-55961		wolfSSL wolfssl_PKCS7_verify 签名验证绕过漏洞
CVE-2026-55962		TLS 1.3 后握手认证：服务器接受无客户端证书的 Finished
CVE-2026-55964		临时CA豁免：中间CA:TRUE无keyCertSign仍被接受为签名CA
CVE-2026-8720		HMAC-BLAKE2 当密钥长度超过块大小时丢弃消息
CVE-2026-12340		SM2/SM3证书主体密钥标识符计算中的堆越界读取漏洞
CVE-2026-10512		X25519 x86_64汇编最终归约导致非规范字段元素
CVE-2026-10097		ML-KEM-1024 x64 AVX2隐式拒绝失败导致IND-CCA2安全漏洞
CVE-2026-10098		wolfSSL wolfSSL_OCSP_resp_find_status OCSP CertID序列号长度混淆漏洞
CVE-2026-10592		CA名称约束检查绕过漏洞
CVE-2026-11310		wolfSSL X.509验证绕过漏洞
CVE-2026-11703		TLS会话恢复缺失SNI/ALPN绑定漏洞
CVE-2026-11999		wolfSSL X.509信任链绕过漏洞
CVE-2026-7532		WolfSSL iPAddress 名称约束未执行漏洞
CVE-2026-6679		DTLS 1.3 ACK序列化堆缓冲区溢出漏洞
CVE-2026-6094		wc_PKCS7_DecodeEnvelopedData 解析 crafted PKCS7 EnvelopedData 存在堆缓冲区越界读取漏洞
CVE-2026-6731		X.509 证书 Subject CN 被当作 DNS 名绕过名称约束

显示前 20 条，共 32 条。查看全部 → →

IV. Related Vulnerabilities

Same product: wolfSSL

Same vendor: wolfSSL

Same weakness: CWE-416

V. Comments for CVE-2026-7531

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-7531— 后量子密码混合密钥共享处理中的释放后使用漏洞

一、漏洞 CVE-2026-7531 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-7531 的公开POC

三、漏洞 CVE-2026-7531 的情报信息

CVE-2026-7531 厂商页面 (1)

CVE-2026-7531 其他参考 (1)

同批安全公告 · wolfSSL · 2026-06-25 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-7531

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-7531— 后量子密码混合密钥共享处理中的释放后使用漏洞

一、 漏洞 CVE-2026-7531 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-7531 的公开POC

三、漏洞 CVE-2026-7531 的情报信息

CVE-2026-7531 厂商页面 (1)

CVE-2026-7531 其他参考 (1)

同批安全公告 · wolfSSL · 2026-06-25 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-7531

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-7531 基础信息