UNKNOWNCVE-2026-28815
リモートアタッカーは短いX-Wing HPKEカプセル化キーを供給し、Cデカプセル化パスで境界外読み込みを引き起こす可能性があります。これにより、ランタイム保護に応じてクラッシュやメモリ情報の開示が発生する可能性があります。
プラットフォーム
swift
コンポーネント
swift-crypto
修正バージョン
4.3.1
リモートアタッカーは短いX-Wing HPKEカプセル化キーを供給し、Cデカプセル化パスで境界外読み込みを引き起こす可能性があります。これにより、ランタイム保護に応じてクラッシュやメモリ情報の開示が発生する可能性があります。この問題は、swift-cryptoバージョン4.3.1で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。