发布日期：2024-08-27
更新日期：2024-11-11

受影响系统：

WolfSSL WolfSSL <= 5.7.0

描述：

---

CVE(CAN) ID: CVE-2024-5991

wolfSSL（CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。
wolfSSL 5.7.0及之前版本存在漏洞，该漏洞源于MatchDomainName() 函数将输入参数 str 视为 NULL 终止字符串，尽管该参数由用户提供且未经检查，具体来说，X509_check_host() 函数接受指针和长度进行检查，但未要求以 NULL 终止，如果调用者试图对非 NULL 终止缓冲区进行名称检查，则代码将读取输入数组边界外的内容，直到找到 NULL 终止符。

<**>

建议：

---

厂商补丁：

WolfSSL
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.wolfssl.com/

浏览次数：101
严重程度：0（网友投票）