PT-2025-1575 · Google · Gvisor
Amit Klein
+2
·
Publicado
2025-01-30
·
Atualizado
2025-07-31
·
CVE-2024-10026
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
gVisor (versões afetadas não especificadas)
Descrição
Um algoritmo de hash fraco e tamanhos reduzidos de seeds/segredos no gVisor do Google permitiram que um atacante remoto calculasse um endereço IP local e um identificador por inicialização, o que poderia auxiliar no rastreamento de um dispositivo em determinadas circunstâncias.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gvisor