CVE-2026-28815: Lectura Fuera de Límites en Swift Crypto 4.0.0-4.3.1
Plataforma
swift
Componente
swift-crypto
Corregido en
4.3.1
La vulnerabilidad CVE-2026-28815 permite a un atacante remoto suministrar una clave encapsulada X-Wing HPKE corta y provocar una lectura fuera de límites en la ruta de desencapsulación C, lo que podría provocar un fallo o la divulgación de memoria. Afecta a Swift Crypto en las versiones 4.0.0 a 4.3.1. Se ha corregido en la versión 4.3.1.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-28815?
Es una vulnerabilidad de lectura fuera de límites en Swift Crypto que puede ser explotada por un atacante remoto para causar una caída o divulgación de memoria.
¿Estoy afectado por CVE-2026-28815?
Si estás utilizando una versión de Swift Crypto entre la 4.0.0 y la 4.3.1, eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-28815?
Actualiza Swift Crypto a la versión 4.3.1 o posterior, donde este problema ha sido corregido.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis