Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6936

Опубликовано: 20 фев. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 9.1
EPSS Низкий

Описание

In wolfSSL prior to 5.6.6, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS client or network attacker can trigger a buffer over-read on the heap of 5 bytes (WOLFSSL_CALLBACKS is only intended for debugging).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*
Версия до 5.6.6 (исключая)

EPSS

Процентиль: 57%
0.00358
Низкий

5.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125
CWE-126

Связанные уязвимости

ubuntu логотип

CVE-2023-6936

CVSS3: 5.3
ubuntu
почти 2 года назад

In wolfSSL prior to 5.6.6, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS client or network attacker can trigger a buffer over-read on the heap of 5 bytes (WOLFSSL_CALLBACKS is only intended for debugging).

msrc логотип

CVE-2023-6936

CVSS3: 9.1
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2023-6936

CVSS3: 5.3
debian
почти 2 года назад

In wolfSSL prior to 5.6.6, if callback functions are enabled (via the ...

github логотип

GHSA-cwpg-8775-j56v

CVSS3: 5.3
github
почти 2 года назад

In wolfSSL prior to 5.6.6, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious TLS client or network attacker can trigger a buffer over-read on the heap of 5 bytes (WOLFSSL_CALLBACKS is only intended for debugging).

EPSS

Процентиль: 57%
0.00358
Низкий

5.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125
CWE-126