Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-42905

Опубликовано: 07 нояб. 2022
Источник: debian

Описание

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

Пакеты

ПакетСтатусВерсия исправленияРелизТип
wolfsslfixed5.5.3-1package
wolfsslfixed4.6.0+p1-0+deb11u2bullseyepackage

Примечания

  • Fixed in 5.5.2 (https://www.wolfssl.com/docs/security-vulnerabilities/)

Связанные уязвимости

ubuntu логотип

CVE-2022-42905

CVSS3: 9.1
ubuntu
больше 3 лет назад

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

nvd логотип

CVE-2022-42905

CVSS3: 9.1
nvd
больше 3 лет назад

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

github логотип

GHSA-h6wv-v27f-f93r

CVSS3: 9.1
github
около 3 лет назад

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

fstec логотип

BDU:2023-00042

CVSS3: 9.1
fstec
больше 3 лет назад

Уязвимость библиотеки SSL/TLS WolfSSL связана с возможностью чтения за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании