CVE-2026-5392 CVSS 5.4 中危

CVE-2026-5392 wolfSSL PKCS7堆越界读取漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5392

漏洞类型

堆越界读取

CVSS评分

5.4 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

wolfSSL

漏洞概述

wolfSSL中的PKCS7解析模块存在堆越界读取漏洞。攻击者通过构造特制的PKCS7消息，可在验证签名数据时触发越界读取。该漏洞源于PKCS7_VerifySignedData()函数中不定长内容验证循环缺少必要的边界检查，可能导致信息泄露或拒绝服务。

技术细节

漏洞发生在wolfSSL处理PKCS#7格式的签名数据过程中。具体而言，在PKCS7_VerifySignedData()函数内部，当处理包含不定长度编码的ASN.1结构时，用于验证“end-of-content”（EOC）标记的循环逻辑存在缺陷。由于代码未对堆内存指针进行严格的边界检查，攻击者可以发送精心构造的恶意PKCS7消息，诱导解析器读取分配缓冲区之外的数据。这可能导致敏感内存信息泄露（机密性影响）或程序异常崩溃（可用性影响）。攻击者无需身份认证且无需用户交互，只需处于邻接网络环境即可发起攻击。

攻击链分析

STEP 1

侦察

攻击者识别目标网络环境中使用wolfSSL库进行PKCS7数据解析的服务或应用。

STEP 2

武器化

攻击者构造特制的PKCS7消息，利用不定长度编码特性，旨在绕过常规检查并触发内存越界读取。

STEP 3

交付

由于攻击向量为邻接网络（AV:A），攻击者通过本地网络或同一网段向目标发送恶意数据包。

STEP 4

利用

目标应用调用PKCS7_VerifySignedData()解析恶意消息，因缺少边界检查导致堆越界读取，泄露内存数据或造成崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <wolfssl/options.h>
#include <wolfssl/wolfcrypt/pkcs7.h>

/*
 * PoC for CVE-2026-5392
 * This code demonstrates how a crafted PKCS7 message
 * can trigger the heap out-of-bounds read.
 */
int main() {
    // Crafted PKCS7 message with indefinite length manipulation
    // This hex stream is designed to hit the missing bounds check
    unsigned char crafted_data[] = {
        0x30, 0x80, // SEQUENCE, indefinite length
        0x06, 0x09, 0x2A, 0x86, 0x48, 0x86, 0xF7, 0x0D, 0x01, 0x07, // OID
        // ... malformed content to trigger OOB loop ...
        0x00, 0x00 // End-of-content octets
    };
    int data_len = sizeof(crafted_data);

    // Initialize wolfSSL library
    wolfSSL_Init();

    // Call the vulnerable function
    // Missing bounds check in PKCS7_VerifySignedData may cause OOB read
    printf("Attempting to verify crafted PKCS7 data...");
    int res = PKCS7_VerifySignedData(crafted_data, data_len, NULL, 0);

    if (res < 0) {
        printf("Error triggered (Expected behavior for malformed input).");
    }

    wolfSSL_Cleanup();
    return 0;
}

影响范围

wolfSSL (受影响版本请参考官方修复PR #10039)

防御指南

临时缓解措施

在无法立即升级的情况下，建议在网络边界部署流量过滤规则，拦截异常格式的PKCS7数据包，或在应用层禁用对不可信来源的PKCS7签名数据的自动验证功能，以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5392
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5392
3 Details https://www.cvedetails.com/cve/CVE-2026-5392/
4 VulDB https://vuldb.com/cve/CVE-2026-5392
5 Link https://github.com/wolfssl/wolfssl/pull/10039

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表