PT-2025-31024 · Snow · Snow

Publicado

2024-01-23

Atualizado

2025-08-07

CVE-2024-58265

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas versões do crate snow anteriores à 0.9.5

Descrição O crate snow, ao utilizar o TransportState com estado, permite incrementar um nonce, potencialmente levando à negação de entrega de mensagens.

Recomendações Atualize para a versão 0.9.5 ou posterior do crate snow.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-440CWE-642

Identificadores relacionados

CVE-2024-58265

GHSA-7G9J-G5JG-3VV3

GHSA-97F8-H76H-F297

RUSTSEC-2024-0011

Produtos afetados

Snow

PT-2025-31024 · Snow · Snow

CVE-2024-58265

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17