CVE-2019-14317
https://notcve.org/view.php?id=CVE-2019-14317
wolfSSL and wolfCrypt 4.1.0 and earlier (formerly known as CyaSSL) generate biased DSA nonces. This allows a remote attacker to compute the long term private key from several hundred DSA signatures via a lattice attack. The issue occurs because dsa.c fixes two bits of the generated nonces. wolfSSL and wolfCrypt versión 4.1.0 y anteriores (anteriormente conocido como CyaSSL), generan nonces DSA sesgados. Esto permite a un atacante remoto calcular la clave privada a largo plazo de varios cientos de firmas DSA por medio de un ataque de tipo lattice. El problema se presenta porque el archivo dsa.c corrige dos bits de los nonces generados. • https://www.wolfssl.com/docs/security-vulnerabilities • CWE-331: Insufficient Entropy •
CVE-2014-2904
https://notcve.org/view.php?id=CVE-2014-2904
wolfssl before 3.2.0 has a server certificate that is not properly authorized for server authentication. wolfssl versiones anteriores a 3.2.0, presenta un certificado de servidor que no está autorizado apropiadamente por la autenticación del servidor. • http://www.openwall.com/lists/oss-security/2014/04/18/2 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=792646 https://security-tracker.debian.org/tracker/CVE-2014-2904 • CWE-287: Improper Authentication •
CVE-2014-2902
https://notcve.org/view.php?id=CVE-2014-2902
wolfssl before 3.2.0 does not properly authorize CA certificate for signing other certificates. wolfssl versiones anteriores a 3.2.0, no autoriza correctamente el certificado CA para firmar otros certificados. • http://www.openwall.com/lists/oss-security/2014/04/18/2 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=792646 https://security-tracker.debian.org/tracker/CVE-2014-2902 • CWE-295: Improper Certificate Validation •
CVE-2014-2901
https://notcve.org/view.php?id=CVE-2014-2901
wolfssl before 3.2.0 does not properly issue certificates for a server's hostname. wolfssl versiones anteriores a 3.2.0, no emite apropiadamente certificados para un nombre de host del servidor. • http://www.openwall.com/lists/oss-security/2014/04/18/2 https://security-tracker.debian.org/tracker/CVE-2014-2901 • CWE-295: Improper Certificate Validation •
CVE-2019-18840
https://notcve.org/view.php?id=CVE-2019-18840
In wolfSSL 4.1.0 through 4.2.0c, there are missing sanity checks of memory accesses in parsing ASN.1 certificate data while handshaking. Specifically, there is a one-byte heap-based buffer overflow inside the DecodedCert structure in GetName in wolfcrypt/src/asn.c because the domain name location index is mishandled. Because a pointer is overwritten, there is an invalid free. En wolfSSL versiones 4.1.0 hasta 4.2.0c, faltan comprobaciones de saneamiento de los accesos a la memoria en el análisis de los datos del certificado ASN.1 durante el protocolo de enlace. Específicamente, se presenta un desbordamiento de búfer en la región heap de la memoria por un byte dentro de la estructura de DecodedCert en GetName en el archivo wolfcrypt/src/asn.c porque el índice de ubicación del nombre de dominio es manejado inapropiadamente. • https://github.com/wolfSSL/wolfssl/issues/2555 • CWE-787: Out-of-bounds Write •