CRITICAL🇬🇧 English

CVE-2026-5194

WolfSSL: nieprawidłowa weryfikacja rozmiaru skrótu w certyfikatach ECDSA

CVSS 9.3v4.0pub. 2026-04-09upd. 2026-04-16

Podatność w bibliotece WolfSSL polega na braku weryfikacji rozmiaru skrótu (hash/digest) oraz identyfikatora OID podczas walidacji certyfikatów ECDSA. Może to prowadzić do obniżenia bezpieczeństwa uwierzytelniania opartego na certyfikatach ECDSA, jeśli znany jest publiczny klucz CA.

Pokaż oryginał (EN)

Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates, or smaller than is appropriate for the relevant key type, to be accepted by signature verification functions. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known. This affects ECDSA/ECC verification when EdDSA or ML-DSA is also enabled.

🤖 Analiza AI
Jak działa

Funkcje weryfikacji podpisów w WolfSSL nie sprawdzają prawidłowo rozmiaru skrótu ani identyfikatora OID (CWE-295 — nieprawidłowa weryfikacja certyfikatu). W rezultacie skróty o rozmiarze mniejszym niż dopuszczalny lub nieodpowiedni dla danego typu klucza mogą zostać zaakceptowane przez mechanizm weryfikacji podpisu ECDSA. Problem pojawia się wyłącznie w konfiguracji, w której oprócz ECDSA/ECC włączona jest również obsługa EdDSA lub ML-DSA.

Skutki

Atakujący, który zna publiczny klucz CA, może potencjalnie przeprowadzić atak polegający na sfałszowaniu lub zaakceptowaniu nieprawidłowych podpisów ECDSA, co obniża bezpieczeństwo uwierzytelniania opartego na certyfikatach.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium WolfSSL jako pull request #10131 (https://github.com/wolfSSL/wolfssl/pull/10131). Zaleca się aktualizację do wersji zawierającej tę poprawkę niezwłocznie po jej wydaniu.

Kogo dotyczy

Biblioteka WolfSSL — konfiguracje z włączoną weryfikacją ECDSA/ECC oraz jednocześnie obsługą EdDSA lub ML-DSA; szczegółowe wersje wskazane w referencjach producenta (pull request #10131 na GitHub).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Red
  • Wolfssl

    APP
    Wolfssl
    3.12.0 – 5.9.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-5991CRITICAL10.0PL ✓ten sam produkt

WolfSSL: odczyt poza granicami bufora w funkcji MatchDomainName()

CVE-2023-3724CRITICAL9.1ten sam produkt

If a TLS 1.3 client gets neither a PSK (pre shared key) extension nor a KSE (key share extension) when connect...

CVE-2022-42905CRITICAL9.1ten sam produkt

In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious ...

CVE-2022-23408CRITICAL9.1ten sam produkt

wolfSSL 5.x before 5.1.1 uses non-random IV values in certain situations. This affects connections (without AE...

CVE-2021-37155CRITICAL9.8ten sam produkt

wolfSSL 4.6.x through 4.7.x before 4.8.0 does not produce a failure outcome when the serial number in an OCSP ...