wolfSSL 厂商相关 62 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
wolfSSL 是一款轻量级嵌入式 TLS 库,广泛用于物联网及资源受限设备,提供加密通信支持。其历史漏洞多集中于内存安全与协议解析缺陷,常见类型包括缓冲区溢出、空指针解引用及拒绝服务,极少涉及逻辑越权或远程代码执行。作为开源项目,其代码透明度高,但频繁更新以修复 CVE 问题。截至最新统计已收录 62 条 CVE,反映出其在复杂加密实现中仍需持续强化安全审计与边界检查机制。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2024-2881 | Fault Injection of EdDSA signature in WolfCrypt — wolfCryptCWE-1256 | 6.7 | Medium | 2024-08-29 |
| CVE-2024-1545 | Fault Injection of RSA encryption in WolfCrypt — wolfCryptCWE-1256 | 5.9 | Medium | 2024-08-29 |
本页汇总了 wolfSSL 厂商截至目前公开的全部 62 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。