MEDIUMCVE-2026-5392

Leitura OOB (out-of-bounds) na heap do wolfSSL em streaming PKCS7 SignedData

Plataforma

Componente

wolfssl

Corrigido em

5.9.1

AI Confidence: highNVDEPSS 0.0%Revisado: mai. de 2026

Ver no NVD

Salvar

Traduzindo para o seu idioma…

CVE-2026-5392 describes a heap out-of-bounds read vulnerability discovered in wolfSSL. A malicious actor can exploit this flaw by crafting a specially designed PKCS7 message, leading to potential information disclosure. This vulnerability affects versions 0.0.0 through 5.9.1 of wolfSSL, and a fix is available in version 5.9.1.

Impacto e Cenários de Ataque

A vulnerabilidade CVE-2026-5392 no wolfSSL representa um risco de leitura fora dos limites da pilha (heap out-of-bounds read) durante a análise de mensagens PKCS7. Um atacante pode criar uma mensagem PKCS7 especialmente elaborada para explorar esta falha, permitindo-lhe ler dados sensíveis da memória do servidor. Isso pode resultar na divulgação de informações confidenciais, como chaves privadas, senhas ou outros dados sensíveis processados pela aplicação que utiliza o wolfSSL. A ausência de uma verificação adequada dos limites no loop de verificação de conteúdo indefinido dentro da função PKCS7_VerifySignedData() é a causa raiz desta vulnerabilidade. A severidade deste problema depende do contexto da aplicação e da sensibilidade dos dados que estão sendo processados.

Contexto de Exploração

A exploração de CVE-2026-5392 requer que um atacante seja capaz de enviar mensagens PKCS7 para um sistema que utilize o wolfSSL vulnerável. Isso pode ocorrer em uma variedade de cenários, como servidores de e-mail, sistemas de autenticação ou aplicações que utilizam PKCS7 para criptografia e assinatura digital. O atacante deve ser capaz de criar uma mensagem PKCS7 maliciosa que explore a falta de verificação de limites na função PKCS7_VerifySignedData(). A complexidade da exploração dependerá da arquitetura do sistema e das medidas de segurança adicionais que foram implementadas. A ausência de um KEV (Knowledge Enhancement Verification) indica que a informação sobre a exploração real é limitada, mas o risco potencial é significativo.

Quem Está em Riscotraduzindo…

Applications and devices that rely on wolfSSL for secure communication, particularly those handling sensitive data like financial transactions or personal information, are at risk. Embedded systems and IoT devices using older, unpatched versions of wolfSSL are especially vulnerable due to the difficulty of updating software on these platforms.

Passos de Detecçãotraduzindo…

• c - Compile wolfSSL with debugging symbols and use memory analysis tools (e.g., Valgrind) to detect out-of-bounds reads during PKCS7 parsing. • c - Instrument the PKCS7_VerifySignedData() function with logging to track memory access patterns and identify potential out-of-bounds reads. • c - Monitor application crash logs for errors related to memory access violations or heap corruption, particularly when handling PKCS7 messages.

Linha do Tempo do Ataque

2026-04-09Disclosure
Public Disclosure

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

EPSS

0.02% (percentil 4%)

CISA SSVC

Exploraçãonone

Automatizávelno

Impacto Técnicopartial

Software Afetado

Componentewolfssl

FornecedorwolfSSL

Faixa afetadaCorrigido em

0.0.0 – 5.9.05.9.1

Classificação de Fraqueza (CWE)

CWE-125

Linha do tempo

Reservado2026-04-01
Publicada2026-04-09
Modificada2026-04-10
EPSS atualizado2026-04-17

Mitigação e Soluções Alternativas

A mitigação principal para CVE-2026-5392 é atualizar para a versão 5.9.1 do wolfSSL ou posterior. Esta versão inclui a correção necessária para evitar a leitura fora dos limites da pilha. Se a atualização imediata não for possível, recomenda-se implementar medidas de segurança adicionais, como a validação estrita das mensagens PKCS7 recebidas e a limitação da quantidade de memória alocada para o processamento dessas mensagens. É crucial realizar testes exaustivos após a atualização para garantir que a correção tenha sido aplicada corretamente e que não tenha introduzido novos problemas. A monitorização contínua do sistema também é importante para detetar qualquer atividade suspeita.

Como corrigirtraduzindo…

Actualice a la versión 5.9.1 o posterior de wolfSSL para mitigar la vulnerabilidad de lectura fuera de límites en el análisis de mensajes PKCS7 SignedData. Esta actualización corrige la falta de verificación de límites en el bucle de verificación de contenido indefinido, previniendo así la lectura no autorizada de la memoria del heap.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.

Perguntas frequentes

O que é CVE-2026-5392 em wolfSSL?

PKCS7 (Public-Key Cryptography Standards #7) é um padrão para o formato de mensagens criptografadas e assinadas digitalmente.

Estou afetado pelo CVE-2026-5392 no wolfSSL?

As aplicações que utilizam o wolfSSL para processar mensagens PKCS7 são vulneráveis à divulgação de informações confidenciais.

Como corrijo o CVE-2026-5392 no wolfSSL?

Implemente validações estritas das mensagens PKCS7 recebidas e limite a alocação de memória.

O CVE-2026-5392 está sendo explorado ativamente?

Não, atualmente não há um KEV disponível.

Onde encontro o aviso oficial do wolfSSL para o CVE-2026-5392?

Consulte a documentação oficial do wolfSSL e as fontes de segurança da indústria.