PT-2024-31474 · Matrix+1 · Matrix Libolm+1
Soatok
·
Publicado
2024-08-22
·
Atualizado
2024-09-10
·
CVE-2024-45191
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Matrix libolm até a 3.2.16
Descrição
Foi detectada uma falha na implementação do AES do Matrix libolm, que está vulnerável a ataques de cache-timing devido ao uso de S-boxes. Essa vulnerabilidade está relacionada a softwares que utilizam uma tabela de consulta para a etapa SubWord e afeta produtos que não são mais suportados pelo mantenedor.
Recomendações
Para as versões do Matrix libolm até a 3.2.16, considere mudar para o
vodozemac o mais rápido possível, pois ele é o sucessor do libolm e foi escrito em Rust. Os usuários do olm-sys e de sua abstração de nível superior, o olm-rs, são fortemente encorajados a fazer essa mudança. No momento, não há informações sobre uma versão mais recente do Matrix libolm que contenha uma correção para essa vulnerabilidade.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Matrix Libolm