← volver
CVE-2024-53857

rPGP Potential Resource Exhaustion when handling Untrusted Messages

CVSS 7.5 HIGHEPSS 0.4%CWE-770
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 dic 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
rPGP is a pure Rust implementation of OpenPGP. Prior to 0.14.1, rPGP allows attackers to trigger resource exhaustion vulnerabilities in rpgp by providing crafted messages. This affects general message parsing and decryption with symmetric keys.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
rpgp · rpgp

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/rpgp/rpgp/security/advisories/GHSA-4grw-m28r-q285