CVE-2024-5991

In function MatchDomainName(), input param str is treated as a NULL terminated string despite being user provided and unchecked. Specifically, the function X509_check_host() takes in a pointer and length to check against, with no requirements that it be NULL terminated. If a caller was attempting to do a name check on a non-NULL terminated buffer, the code would read beyond the bounds of the input array until it found a NULL terminator.This issue affects wolfSSL: through 5.7.0.
Configurations

Configuration 1 (hide)

cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*

History

06 Sep 2024, 22:51

Type Values Removed Values Added
References
  • () https://github.com/wolfSSL/wolfssl/pull/7604 - Issue Tracking, Patch
References () https://https://github.com/wolfSSL/wolfssl/pull/7604 - () https://https://github.com/wolfSSL/wolfssl/pull/7604 - Broken Link
CPE cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.5
First Time Wolfssl
Wolfssl wolfssl

28 Aug 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) En la función MatchDomainName(), el parámetro de entrada str se trata como una cadena terminada en NULL a pesar de haber sido proporcionado por el usuario y no estar marcado. Específicamente, la función X509_check_host() toma un puntero y una longitud para verificar, sin requisitos de que termine en NULL. Si una persona que llama intentaba realizar una verificación de nombre en un búfer terminado en NULL, el código se leía más allá de los límites de la matriz de entrada hasta encontrar un terminador NULL. Este problema afecta a wolfSSL: hasta 5.7.0.

27 Aug 2024, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-27 19:15

Updated : 2024-09-06 22:51


NVD link : CVE-2024-5991

Mitre link : CVE-2024-5991

CVE.ORG link : CVE-2024-5991


JSON object : View

Products Affected

wolfssl

  • wolfssl
CWE
CWE-125

Out-of-bounds Read