PT-2024-21843 · Phpseclib+3 · Phpseclib+3
Publicado
2024-03-01
·
Atualizado
2026-05-06
·
CVE-2024-27354
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
phpseclib versões 1.x anteriores à 1.0.23
phpseclib versões 2.x anteriores à 2.0.47
phpseclib versões 3.x anteriores à 3.0.36
Descrição
Foi descoberta uma vulnerabilidade que permite que um invasor crie um certificado malformado contendo um número primo extremamente grande, causando uma negação de serviço devido ao consumo de CPU para a verificação de primalidade isPrime.
Recomendações
Para as versões 1.x do phpseclib anteriores à 1.0.23, atualize para a versão 1.0.23 ou posterior.
Para versões 2.x do phpseclib anteriores à 2.0.47, atualize para a versão 2.0.47 ou posterior.
Para versões 3.x do phpseclib anteriores à 3.0.36, atualize para a versão 3.0.36 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Ubuntu
Phpseclib