CVE-2026-0819— wolfSSL 安全漏洞

AI 预测 7.5 利用难度: 中等 EPSS 0.02% · P6 更新于 2026-03-20

可能的 ATT&CK 技术 2AI

T1068 · Exploitation for Privilege Escalation T1190 · Exploit Public-Facing Application

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-0819 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Stack buffer overflow in PKCS7 SignedData encoding with custom signed attributes

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A stack buffer overflow vulnerability exists in wolfSSL's PKCS7 SignedData encoding functionality. In wc_PKCS7_BuildSignedAttributes(), when adding custom signed attributes, the code passes an incorrect capacity value (esd->signedAttribsCount) to EncodeAttributes() instead of the remaining available space in the fixed-size signedAttribs[7] array. When an application sets pkcs7->signedAttribsSz to a value greater than MAX_SIGNED_ATTRIBS_SZ (default 7) minus the number of default attributes already added, EncodeAttributes() writes beyond the array bounds, causing stack memory corruption. In WOLFSSL_SMALL_STACK builds, this becomes heap corruption. Exploitation requires an application that allows untrusted input to control the signedAttribs array size when calling wc_PKCS7_EncodeSignedData() or related signing functions.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

栈缓冲区溢出

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

wolfSSL 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

wolfSSL（CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞，该漏洞源于PKCS7 SignedData编码功能存在栈缓冲区溢出，当应用程序设置pkcs7->signedAttribsSz值过大时，可能导致栈内存损坏，在WOLFSSL_SMALL_STACK构建中则导致堆损坏。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
wolfSSL	wolfSSL	5.5.0 ~ 5.9.0	-

二、漏洞 CVE-2026-0819 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0819 的情报信息

请登录查看更多情报信息。

CVE-2026-0819 补丁与修复 (1)

Increment signedAttribsCount with the right number of attributes it encoded by gasbytes · Pull Request #9630 · wolfSSL/wolfssl · GitHub

https://nvd.nist.gov/vuln/detail/CVE-2026-0819

同批安全公告 · wolfSSL · 2026-03-19 · 共 11 条

CVE-2026-3547	7.5 HIGH	wolfSSL（CyaSSL）安全漏洞
CVE-2026-1005		wolfSSL 安全漏洞
CVE-2026-2646		wolfSSL 安全漏洞
CVE-2026-2645		wolfSSL（CyaSSL）安全漏洞
CVE-2026-3548		wolfSSL（CyaSSL）安全漏洞
CVE-2026-3579		wolfSSL 安全漏洞
CVE-2026-3580		wolfSSL 安全漏洞
CVE-2026-4395		wolfSSL 安全漏洞
CVE-2026-3230		wolfSSL（CyaSSL）安全漏洞
CVE-2026-4159		wolfSSL（CyaSSL）安全漏洞

IV. Related Vulnerabilities

Same product: wolfSSL

Same vendor: wolfSSL

Same weakness: CWE-121

V. Comments for CVE-2026-0819

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0819— wolfSSL 安全漏洞

可能的 ATT&CK 技术 2AI

一、漏洞 CVE-2026-0819 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0819 的公开POC

三、漏洞 CVE-2026-0819 的情报信息

CVE-2026-0819 补丁与修复 (1)

同批安全公告 · wolfSSL · 2026-03-19 · 共 11 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0819

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0819— wolfSSL 安全漏洞

可能的 ATT&CK 技术 2AI

一、 漏洞 CVE-2026-0819 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0819 的公开POC

三、漏洞 CVE-2026-0819 的情报信息

CVE-2026-0819 补丁与修复 (1)

同批安全公告 · wolfSSL · 2026-03-19 · 共 11 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0819

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-0819 基础信息