漏洞概述 该页面为 wolfSSL 项目的 Pull Request #10079,标题为 "Various GI and ZD fixes"。该PR旨在修复由 issue #10063 和 zd21436 报告的多个内存安全和整数溢出问题。这是一个涉及编译源代码的17个发现的内存安全代码审查(Memory safety code review)。 影响范围 漏洞主要影响以下模块和功能: TLS 1.3 解密: 函数中存在整数下溢风险。 堆内存管理: 存在堆缓冲区溢出(heap buffer overflow)风险。 证书解析: 在解析双算法证书签名(dual-algo cert sign)和访问证书列表(certificate list)时存在越界风险。 DNA 签名: DNA 签名处理中存在上界检查缺失。 内存分配: 在调用 前未检查长度(len),可能导致负数索引或除以零错误。 链深度: 证书链深度(MAX_CHAIN_DEPTH)未受限制。 早期返回**: 早期返回时未释放已分配的 内存,导致内存泄漏。 修复方案 通过以下具体的代码提交(Commit)进行了修复: