PT-2024-40911 · Unknown · Sequoia-Openpgp
Publicado
2024-06-26
·
Atualizado
2024-06-26
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
sequoia-openpgp, versões 1.13.0 a 1.20.0
Descrição
O problema é uma vulnerabilidade de negação de serviço que faz com que o processo entre em um loop infinito quando acionado. Ela afeta softwares que utilizam direta ou indiretamente a interface
sequoia openpgp::cert::raw::RawCertParser, incluindo todos os softwares que utilizam o crate sequoia cert store. A vulnerabilidade ocorre porque o RawCertParser não avança o fluxo de entrada ao encontrar versões de certificados não suportadas.Recomendações
Para as versões 1.13.0 a 1.20.0 do sequoia-openpgp, atualize para uma versão que inclua a correção, a qual introduz um novo
cert::raw::Error::UnuspportedCert específico para raw-cert.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sequoia-Openpgp