Критическая уязвимость безопасности, обнаруженная исследователем из Anthropic (с использованием AI), затрагивает wolfSSL — библиотеку, используемую в продуктах от VPN-приложений и домашних роутеров до автомобильных систем, инфраструктуры энергосетей и военных систем.
CVE-2026-5194 может позволить устройству или приложению принять поддельную цифровую идентичность как легитимную, доверяя вредоносному серверу, файлу или соединению, которые должны были быть отклонены.
Причина уязвимости — отсутствие проверок размера дайджеста (digest-size) и OID при верификации подписи.
Red Hat оценивает её на CVSSv3 10.0 (максимальный уровень: удалённая эксплуатация, не требуются привилегии и взаимодействие пользователя).
По данным wolfSSL, библиотека используется на миллиардах устройств. Показать больше
CVE-2026-5194 может позволить устройству или приложению принять поддельную цифровую идентичность как легитимную, доверяя вредоносному серверу, файлу или соединению, которые должны были быть отклонены.
Причина уязвимости — отсутствие проверок размера дайджеста (digest-size) и OID при верификации подписи.
Red Hat оценивает её на CVSSv3 10.0 (максимальный уровень: удалённая эксплуатация, не требуются привилегии и взаимодействие пользователя).
По данным wolfSSL, библиотека используется на миллиардах устройств. Показать больше
