PT-2024-22380 · Unknown+2 · Cryptopp Crypto+++2
Junkai Liang
+3
·
Publicado
2024-05-13
·
Atualizado
2025-10-13
·
CVE-2024-28285
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cryptopp Crypto++ versão 8.9
Descrição
Uma falha de injeção de dados na função
SymmetricDecrypt, localizada em cryptopp/elgamal.h, permite que um invasor coexista no mesmo sistema que o processo da vítima. Isso permite que o invasor divulgue informações e obtenha privilégios elevados.Recomendações
Para o Cryptopp Crypto++ versão 8.9, considere desativar a função
SymmetricDecrypt em cryptopp/elgamal.h como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso a informações e processos confidenciais para impedir a escalada de privilégios até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Generation of Error Message Containing Sensitive Information
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cryptopp Crypto++
Debian
Suse