CVE-2025-11936

Potential DoS Vulnerability through Multiple KeyShareEntry with Same Group in TLS 1.3 ClientHello

CVSS 6.3 MEDIUMEPSS 0.4%CWE-20

En resumen

Un fallo en wolfSSL v5.8.2 permite que atacantes bloqueen o ralenticen un servidor TLS enviando solicitudes de conexión especialmente diseñadas con valores duplicados de intercambio de claves, forzando al servidor a desperdiciar recursos procesándolos.

Detalle técnico

La vulnerabilidad resulta de validación de entrada inadecuada (CWE-20) en el análisis de KeyShareEntry de TLS 1.3 que no detecta ni rechaza entradas duplicadas para el mismo grupo soportado en mensajes ClientHello. Un atacante remoto no autenticado puede explotarlo enviando un ClientHello manipulado con múltiples entradas KeyShareEntry haciendo referencia al mismo grupo, causando consumo excesivo de CPU y memoria durante el procesamiento del handshake, resultando en denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper input validation in the TLS 1.3 KeyShareEntry parsing in wolfSSL v5.8.2 on multiple platforms allows a remote unauthenticated attacker to cause a denial-of-service by sending a crafted ClientHello message containing duplicate KeyShareEntry values for the same supported group, leading to excessive CPU and memory consumption during ClientHello processing.

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L

Productos afectados

wolfSSL · wolfSSL

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/wolfSSL/wolfssl https://github.com/wolfSSL/wolfssl/pull/9117