wolfSSL 4.0.0 has a Buffer Overflow in DoPreSharedKeys in tls13.c when a current identity size is greater than a client identity size. An attacker sends a crafted hello client packet over the network to a TLSv1.3 wolfSSL server. The length fields of the packet: record length, client hello length, total extensions length, PSK extension length, total identity length, and identity length contain their maximum value which is 2^16. The identity data field of the PSK extension of the packet contains the attack data, to be stored in the undefined memory (RAM) of the server. The size of the data is about 65 kB. Possibly the attacker can perform a remote code execution attack.
wolfSSL 4.0.0 tiene un Desbordamiento de Búfer en DoPreSharedKeys en tls13.c, cuando un tamaño de identidad actual es mayor que un tamaño de identidad de cliente. Un atacante envía un paquete hello client creado a través de la red hacia un servidor wolfSSL TLSv1.3. Los campos de longitud del paquete: longitud de registro, longitud de hello client, longitud total de extensiones, longitud de extensión PSK, longitud total de identidad y longitud de identidad contienen su valor máximo, que es 2^16. El campo de datos de identidad de la extensión PSK del paquete contiene los datos de ataque, que se almacenarán en la memoria indefinida (RAM) del servidor. El tamaño de los datos es de unos 65 kB. Posiblemente el atacante pueda ejecutar un ataque de ejecución remota de código.
