UNKNOWNCVE-2026-28815
Ein Remote-Angreifer kann einen kurzen X-Wing HPKE-eingekapselten Schlüssel liefern und einen Out-of-Bounds-Read im C-Dekapsulationspfad auslösen, was möglicherweise zu einem Absturz oder einer Speicherfreigabe führen kann, abhängig von Laufzeit-p
Plattform
swift
Komponente
swift-crypto
Behoben in
4.3.1
Ein Remote-Angreifer kann einen kurzen X-Wing HPKE-eingekapselten Schlüssel liefern und einen Out-of-Bounds-Read im C-Dekapsulationspfad auslösen, was möglicherweise zu einem Absturz oder einer Speicherfreigabe führen kann, abhängig von Laufzeit-Schutzmaßnahmen. Dieses Problem wurde in swift-crypto Version 4.3.1 behoben.
So beheben
Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.
Abhängigkeiten automatisch überwachen
Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.
Kostenlos starten