PT-2024-17221 · Rustls · Rustls

Kvinwang

·

Publicado

2024-11-22

·

Atualizado

2026-04-15

·

CVE-2024-11738

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Rustls versão 0.23.13
Descrição
Foi encontrada uma falha no Rustls e nas APIs relacionadas, permitindo a negação de serviço (panic) por meio de uma mensagem TLS ClientHello fragmentada.
Recomendações
Para a versão 0.23.13 do Rustls, considere desativar o tratamento de mensagens TLS ClientHello fragmentadas como uma solução temporária até que um patch esteja disponível.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-248

Identificadores relacionados

AZL-61546
CVE-2024-11738
GHSA-QG5G-GV98-5FFH
OPENSUSE-SU-2024:14539-1
RUSTSEC-2024-0399
SUSE-SU-2026:1361-1

Produtos afetados

Rustls