प्लेटफ़ॉर्म
c
घटक
wolfssl
में ठीक किया गया
5.9.1
wolfSSL के TLS 1.3 पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) हाइब्रिड KeyShare प्रोसेसिंग में एक heap use-after-free भेद्यता पाई गई है। TLSXKeyShareProcessPqcHybridClient() फ़ंक्शन में त्रुटि हैंडलिंग के दौरान, KyberKey ऑब्जेक्ट को मुक्त कर दिया जाता है, और बाद में ForceZero() को कॉल करने से मुक्त मेमोरी में शून्य बाइट्स लिखे जाते हैं, जिससे संभावित रूप से सिस्टम अस्थिर हो सकता है। यह भेद्यता wolfSSL के 0.0.0 से 5.9.1 तक के संस्करणों को प्रभावित करती है, और संस्करण 5.9.1 में इसका समाधान किया गया है।
CVE-2026-5460 wolfSSL को प्रभावित करता है, विशेष रूप से TLS 1.3 में पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) हाइब्रिड KeyShare प्रोसेसिंग को। यह भेद्यता src/tls.c में TLSXKeyShareProcessPqcHybridClient() फ़ंक्शन में मौजूद है। त्रुटि हैंडलिंग के दौरान, TLSXKeyShareProcessPqcClientex() फ़ंक्शन एक KyberKey ऑब्जेक्ट को मुक्त करता है। इसके बाद, कॉलिंग फ़ंक्शन TLSXKeyShare_FreeAll() पहले से ही मुक्त KyberKey ऑब्जेक्ट पर ForceZero() को कॉल करने का प्रयास करता है, जिसके परिणामस्वरूप मुक्त ढेर मेमोरी पर शून्य बाइट्स लिखे जाते हैं। इससे सेवा से इनकार (DoS) की स्थिति हो सकती है या, अधिक जटिल परिदृश्यों में, मनमाना कोड निष्पादन हो सकता है, हालांकि बाद वाले का शोषण कम होने की संभावना है।
इस भेद्यता का शोषण करने के लिए एक हमलावर की आवश्यकता होती है जो TLS 1.3 ट्रैफ़िक को नियंत्रित कर सके और हाइब्रिड PQC KeyShare एक्सचेंज में हेरफेर कर सके। हमलावर को KeyShare प्रोसेसिंग के दौरान त्रुटि को ट्रिगर करने में सक्षम होना चाहिए, जिससे मुक्त मेमोरी पर रिलीज़ और ForceZero() अनुक्रम ट्रिगर हो जाएगा। शोषण की कठिनाई प्रभावित सिस्टम में TLS 1.3 और PQC कार्यान्वयन की जटिलता पर निर्भर करती है। हालांकि सैद्धांतिक रूप से मनमाना कोड निष्पादन संभव है, सेवा से इनकार सबसे अधिक संभावित और आसानी से प्राप्त होने वाला परिणाम है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (17% शतमक)
CISA SSVC
अनुशंसित समाधान wolfSSL को संस्करण 5.9.1 में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो KyberKey ऑब्जेक्ट के समय से पहले मुक्त होने से रोकता है और सुनिश्चित करता है कि ForceZero() केवल मान्य मेमोरी पर ही कॉल किया जाता है। यदि तत्काल अपग्रेड संभव नहीं है, तो wolfSSL का उपयोग करने वाली सेवाओं को अलग करने और मुक्त मेमोरी पर लेखन पैटर्न की निगरानी करने जैसे शमन उपायों को लागू करने पर विचार करें। TLS 1.3 और PQC कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करना भी महत्वपूर्ण है ताकि यह सुनिश्चित किया जा सके कि केवल आवश्यक सुविधाएँ सक्षम हैं और wolfSSL के नवीनतम सुरक्षा अपडेट लागू किए गए हैं।
Actualice a la versión 5.9.1 o posterior de wolfSSL para mitigar la vulnerabilidad de uso posterior a la liberación en el procesamiento de KeyShare híbrido PQC TLS 1.3. La actualización corrige el error al liberar incorrectamente la memoria y posteriormente intentar escribir en ella, previniendo posibles fallos o ejecuciones de código arbitrario.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
KyberKey wolfSSL में लागू किए गए Kyber-आधारित पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) कुंजी एक्सचेंज एल्गोरिदम के संदर्भ में उपयोग किया जाने वाला एक विशिष्ट डेटा ऑब्जेक्ट है।
यह भेद्यता सेवा से इनकार का कारण बन सकती है, जिससे wolfSSL का उपयोग करने वाली सेवाओं की उपलब्धता बाधित हो सकती है। दुर्लभ मामलों में, यह मनमाना कोड निष्पादन की अनुमति दे सकती है।
सेवा अलगाव और मेमोरी निगरानी जैसे शमन उपायों को लागू करें। TLS 1.3 और PQC के उपयोग की समीक्षा और सीमित करें।
फिक्स संस्करण 5.9.1 में उपलब्ध है। पुराने संस्करणों के लिए कोई पैच उपलब्ध नहीं है।
ForceZero() एक फ़ंक्शन है जो मेमोरी क्षेत्र में शून्य लिखता है। इस मामले में, इसे पहले से ही मुक्त मेमोरी पर लागू करने का प्रयास किया जाता है, जिससे भेद्यता होती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।