CVE-2026-1005

EPSS 0.08%
Veröffentlicht 19.03.2026 17:00:10
Zuletzt bearbeitet 20.03.2026 13:39:46
Quelle facts@wolfssl.com
CVE-Watchlists
Login
Unerledigt
Login

Integer underflow in wolfSSL packet sniffer <= 5.8.4 allows an attacker to cause a buffer overflow in the AEAD decryption path by injecting a TLS record shorter than the explicit IV plus authentication tag into traffic inspected by ssl_DecodePacket. The underflow wraps a 16-bit length to a large value that is passed to AEAD decryption routines, causing heap buffer overflow and a crash. An unauthenticated attacker can trigger this remotely via malformed TLS Application Data records.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerwolfSSL

≫

Produkt wolfSSL

Default Statusunaffected

Version <= 5.8.4

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.235

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
facts@wolfssl.com	2.1	0	0	CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-191 Integer Underflow (Wrap or Wraparound)

The product subtracts one value from another, such that the result is less than the minimum allowable integer value, which produces a value that is not equal to the correct result.

https://github.com/wolfSSL/wolfssl/pull/9571

https://nvd.nist.gov/vuln/detail/CVE-2026-1005

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-1005

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-1005

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-1005