PT-2025-54721 — Crates.Io Sequoia-Openpgp

PT-2025-54721 · Crates.Io · Sequoia-Openpgp

Publicado

2025-12-14

Atualizado

2025-12-14

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H

In Sequoia before 2.1.0, aes key unwrap panics if passed a ciphertext that is too short. A remote attacker can take advantage of this issue to crash an application by sending a victim an encrypted message with a crafted PKESK or SKESK packet.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-195

Identificadores relacionados

GHSA-V6X3-9R38-R27Q

Produtos afetados

Sequoia-Openpgp

PT-2025-54721 · Crates.Io · Sequoia-Openpgp

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7