Betroffen sind nach Angaben des Projekts mehrere Algorithmen, darunter ECDSA/ECC, DSA, ML-DSA, Ed25519 und Ed448. Für Builds, in denen sowohl ECC als auch EdDSA oder ML-DSA aktiv sind, wird ein Wechsel auf die aktuelle wolfSSL-Version empfohlen.

Laut dem Sicherheitshinweis erlauben fehlende Prüfungen der Hash- beziehungsweise Digest-Größe und der OID, dass bei der Verifikation von ECDSA-Zertifikaten Digests akzeptiert werden, die kleiner sind als zulässig oder kleiner als für den jeweiligen Schlüsseltyp angemessen. Dies könne die Sicherheit der zertifikatsbasierten ECDSA-Authentifizierung verringern, sofern der verwendete öffentliche Schlüssel der Zertifizierungsstelle ebenfalls bekannt ist.

Nach Einschätzung des unabhängigen Sicherheitsforschers und Beraters Lukasz Olejnik könnte ein Ausnutzen der Lücke Anwendungen oder Geräte mit einer verwundbaren wolfSSL-Version dazu verleiten, eine gefälschte digitale Identität als echt anzuerkennen und einem bösartigen Server, einer Datei oder einer Verbindung zu vertrauen, die sie hätte ablehnen müssen.

Ein Angreifer kann die Schwäche ausnutzen, indem er ein gefälschtes Zertifikat mit einem kleineren Digest liefert, als kryptografisch angemessen wäre, sodass das System eine Signatur akzeptiert, die sich leichter fälschen oder reproduzieren lässt. Zwar betrifft die Lücke die zentrale Routine zur Signaturprüfung, doch können bestimmte Voraussetzungen und einsatzspezifische Bedingungen die Ausnutzung einschränken.

Administratoren, die nicht die offiziellen wolfSSL-Releases nutzen, sondern Pakete aus Linux-Distributionen, Hersteller-Firmware oder eingebettete SDKs einsetzen, sollten die Hinweise des jeweiligen Anbieters beachten. Red Hat etwa stuft die Lücke mit der höchsten Schweregradbewertung ein und hält fest, dass MariaDB nicht betroffen ist, weil dort OpenSSL statt wolfSSL für kryptografische Operationen verwendet wird.