PT-2024-31475 · Unknown+1 · Matrix Libolm+1
Soatok
·
Publicado
2024-08-22
·
Atualizado
2024-09-10
·
CVE-2024-45192
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Matrix libolm até a 3.2.16
Descrição
Foi identificada uma falha no Matrix libolm, na qual podem ocorrer ataques de cache-timing devido ao uso de base64 na decodificação de chaves de sessão de grupo. Essa vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para as versões do Matrix libolm até a 3.2.16, considere mudar para o
vodozemac o mais rápido possível, pois ele é o sucessor do libolm e foi escrito em Rust.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Matrix Libolm