UNKNOWNCVE-2026-28815
远程攻击者可以提供一个短的 X-Wing HPKE 封装密钥,并在 C 解封装路径中触发越界读取,根据运行时保护,可能导致崩溃或内存泄露
平台
swift
组件
swift-crypto
已修复版本
4.3.1
远程攻击者可以提供一个短的 X-Wing HPKE 封装密钥,并在 C 解封装路径中触发越界读取,根据运行时保护,可能导致崩溃或内存泄露。此问题已在 swift-crypto 4.3.1 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。