Vulnerabilidad en wolfSSL (CVE-2023-6936)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
20/02/2024
Última modificación:
22/02/2024
Descripción
En wolfSSL anterior a 5.6.6, si las funciones de devolución de llamada están habilitadas (a través del indicador WOLFSSL_CALLBACKS), entonces un cliente TLS malicioso o un atacante de red puede desencadenar una sobrelectura del búfer en el montón de 5 bytes (WOLFSSL_CALLBACKS solo está destinado a la depuración).
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA