PT-2026-33030 · Bouncy Castle · Bc-Java

Disclosure

Publicado

2026-04-15

Atualizado

2026-05-19

CVE-2026-3505

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions BC-JAVA versões anteriores a 1.84

Description Um problema nos módulos bcpg permite que o tamanho do chunk PGP AEAD seja ilimitado, o que pode levar à exaustão de recursos antes da autenticação. A exaustão de recursos ocorre quando um sistema carece de limites ou controle na alocação de recursos, permitindo que um solicitante consuma toda a memória ou CPU disponível do sistema.

Recommendations Atualize para a versão 1.84 ou posterior.

Exploit

Correção

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

CLEANSTART-2026-AV84730

CLEANSTART-2026-DY69070

CLEANSTART-2026-KP10590

CLEANSTART-2026-SR31778

CLEANSTART-2026-TK07726

CLEANSTART-2026-VN28553

CVE-2026-3505

GHSA-CJ8J-37RH-8475

OPENSUSE-SU-2026:10571-1

Produtos afetados

Bc-Java

PT-2026-33030 · Bouncy Castle · Bc-Java

CVE-2026-3505

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 65