Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42905

Опубликовано: 07 нояб. 2022
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*
Версия до 5.5.2 (исключая)

EPSS

Процентиль: 89%
0.04258
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-42905

CVSS3: 9.1
ubuntu
больше 3 лет назад

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

debian логотип

CVE-2022-42905

CVSS3: 9.1
debian
больше 3 лет назад

In wolfSSL before 5.5.2, if callback functions are enabled (via the WO ...

github логотип

GHSA-h6wv-v27f-f93r

CVSS3: 9.1
github
больше 3 лет назад

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS 1.3 client or network attacker can trigger a buffer over-read on the heap of 5 bytes. (WOLFSSL_CALLBACKS is only intended for debugging.)

fstec логотип

BDU:2023-00042

CVSS3: 9.1
fstec
больше 3 лет назад

Уязвимость библиотеки SSL/TLS WolfSSL связана с возможностью чтения за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 89%
0.04258
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125
CWE-125