CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25638
https://notcve.org/view.php?id=CVE-2022-25638
24 Feb 2022 — In wolfSSL before 5.2.0, certificate validation may be bypassed during attempted authentication by a TLS 1.3 client to a TLS 1.3 server. This occurs when the sig_algo field differs between the certificate_verify message and the certificate message. En wolfSSL versiones anteriores a 5.2.0, una comprobación del certificado puede ser omitida durante el intento de autenticación por parte de un cliente TLS versión 1.3 a un servidor TLS versión 1.3. Esto ocurre cuando el campo sig_algo difiere entre el mensaje ce... • https://github.com/wolfSSL/wolfssl/pull/4813 • CWE-295: Improper Certificate Validation •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-23408
https://notcve.org/view.php?id=CVE-2022-23408
18 Jan 2022 — wolfSSL 5.x before 5.1.1 uses non-random IV values in certain situations. This affects connections (without AEAD) using AES-CBC or DES3 with TLS 1.1 or 1.2 or DTLS 1.1 or 1.2. This occurs because of misplaced memory initialization in BuildMessage in internal.c. wolfSSL versiones 5.x anteriores a 5.1.1, usa valores IV no aleatorios en determinadas situaciones. Esto afecta a las conexiones (sin AEAD) que usan AES-CBC o DES3 con TLS versiones 1.1 o 1.2 o DTLS versiones 1.1 o 1.2. Esto ocurre debido a una inici... • https://github.com/wolfSSL/wolfssl/blob/master/ChangeLog.md#wolfssl-release-511-jan-3rd-2022 • CWE-330: Use of Insufficiently Random Values •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45932
https://notcve.org/view.php?id=CVE-2021-45932
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow (4 bytes) in MqttDecode_Publish (called from MqttClient_DecodePacket and MqttClient_HandlePacket). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria (4 bytes) en la función MqttDecode_Publish (llamado desde MqttClient_DecodePacket y MqttClient_HandlePacket). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=37866 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45933
https://notcve.org/view.php?id=CVE-2021-45933
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow (8 bytes) in MqttDecode_Publish (called from MqttClient_DecodePacket and MqttClient_HandlePacket). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria (8 bytes) en la función MqttDecode_Publish (llamado desde MqttClient_DecodePacket y MqttClient_HandlePacket). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=38237 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45934
https://notcve.org/view.php?id=CVE-2021-45934
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow in MqttClient_DecodePacket (called from MqttClient_HandlePacket and MqttClient_WaitType). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttClient_DecodePacket (llamado desde MqttClient_HandlePacket y MqttClient_WaitType). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=38146 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45936
https://notcve.org/view.php?id=CVE-2021-45936
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow in MqttDecode_Disconnect (called from MqttClient_DecodePacket and MqttClient_WaitType). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttDecode_Disconnect (llamado desde MqttClient_DecodePacket y MqttClient_WaitType). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=39053 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45937
https://notcve.org/view.php?id=CVE-2021-45937
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow in MqttClient_DecodePacket (called from MqttClient_WaitType and MqttClient_Connect). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttClient_DecodePacket (llamado desde MqttClient_WaitType y MqttClient_Connect). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=39083 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45938
https://notcve.org/view.php?id=CVE-2021-45938
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow in MqttClient_DecodePacket (called from MqttClient_WaitType and MqttClient_Unsubscribe). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttClient_DecodePacket (llamado desde MqttClient_WaitType y MqttClient_Unsubscribe). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=39056 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45939
https://notcve.org/view.php?id=CVE-2021-45939
31 Dec 2021 — wolfSSL wolfMQTT 1.9 has a heap-based buffer overflow in MqttClient_DecodePacket (called from MqttClient_WaitType and MqttClient_Subscribe). wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en MqttClient_DecodePacket (llamado desde MqttClient_WaitType y MqttClient_Subscribe). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=39103 • CWE-787: Out-of-bounds Write •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38597
https://notcve.org/view.php?id=CVE-2021-38597
12 Aug 2021 — wolfSSL before 4.8.1 incorrectly skips OCSP verification in certain situations of irrelevant response data that contains the NoCheck extension. wolfSSL versiones anteriores a 4.8.1, omite incorrectamente la comprobación OCSP en determinadas situaciones de datos de respuesta irrelevantes que contienen la extensión NoCheck • https://github.com/wolfSSL/wolfssl/commit/f93083be72a3b3d956b52a7ec13f307a27b6e093 • CWE-345: Insufficient Verification of Data Authenticity •