CVE-2024-5991

Buffer overread in domain name matching

CVSS 10 CRITICALEPSS 0.6%CWE-125

En resumen

Una función de verificación de seguridad en wolfSSL lee más allá de los límites de un búfer proporcionado por el usuario al verificar nombres de dominio, pudiendo exponer datos sensibles de la memoria. Esto ocurre porque la función asume que la cadena de entrada termina con un carácter nulo, incluso cuando no lo hace.

Detalle técnico

Lectura fuera de límites (CWE-125) en MatchDomainName(): la función X509_check_host() acepta parámetros de puntero y longitud, pero internamente trata la entrada como NULL-terminada sin validación, causando lectura más allá del búfer al procesar búferes no terminados. Atacantes remotos pueden provocar divulgación de información proporcionando datos de certificado manipulados para versiones de wolfSSL hasta 5.7.0.

Resumen generado y traducido por IA a partir de la descripción oficial.

In function MatchDomainName(), input param str is treated as a NULL terminated string despite being user provided and unchecked. Specifically, the function X509_check_host() takes in a pointer and length to check against, with no requirements that it be NULL terminated. If a caller was attempting to do a name check on a non-NULL terminated buffer, the code would read beyond the bounds of the input array until it found a NULL terminator.This issue affects wolfSSL: through 5.7.0.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

wolfSSL · wolfSSL

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://https://github.com/wolfSSL/wolfssl/pull/7604