Podatność w bibliotece WolfSSL polega na braku weryfikacji rozmiaru skrótu (hash/digest) oraz identyfikatora OID podczas walidacji certyfikatów ECDSA. Może to prowadzić do obniżenia bezpieczeństwa uwierzytelniania opartego na certyfikatach ECDSA, jeśli znany jest publiczny klucz CA.
▸ Pokaż oryginał (EN)
Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates, or smaller than is appropriate for the relevant key type, to be accepted by signature verification functions. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known. This affects ECDSA/ECC verification when EdDSA or ML-DSA is also enabled.
Funkcje weryfikacji podpisów w WolfSSL nie sprawdzają prawidłowo rozmiaru skrótu ani identyfikatora OID (CWE-295 — nieprawidłowa weryfikacja certyfikatu). W rezultacie skróty o rozmiarze mniejszym niż dopuszczalny lub nieodpowiedni dla danego typu klucza mogą zostać zaakceptowane przez mechanizm weryfikacji podpisu ECDSA. Problem pojawia się wyłącznie w konfiguracji, w której oprócz ECDSA/ECC włączona jest również obsługa EdDSA lub ML-DSA.
Atakujący, który zna publiczny klucz CA, może potencjalnie przeprowadzić atak polegający na sfałszowaniu lub zaakceptowaniu nieprawidłowych podpisów ECDSA, co obniża bezpieczeństwo uwierzytelniania opartego na certyfikatach.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium WolfSSL jako pull request #10131 (https://github.com/wolfSSL/wolfssl/pull/10131). Zaleca się aktualizację do wersji zawierającej tę poprawkę niezwłocznie po jej wydaniu.
Biblioteka WolfSSL — konfiguracje z włączoną weryfikacją ECDSA/ECC oraz jednocześnie obsługą EdDSA lub ML-DSA; szczegółowe wersje wskazane w referencjach producenta (pull request #10131 na GitHub).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:RedWolfssl
APPWolfssl3.12.0 – 5.9.1 (bez)
Powiązane podatności
WolfSSL: odczyt poza granicami bufora w funkcji MatchDomainName()
If a TLS 1.3 client gets neither a PSK (pre shared key) extension nor a KSE (key share extension) when connect...
In wolfSSL before 5.5.2, if callback functions are enabled (via the WOLFSSL_CALLBACKS flag), then a malicious ...
wolfSSL 5.x before 5.1.1 uses non-random IV values in certain situations. This affects connections (without AE...
wolfSSL 4.6.x through 4.7.x before 4.8.0 does not produce a failure outcome when the serial number in an OCSP ...