CVE-2017-17688 in OpenPGP
Zusammenfassung
von VulDB • 16.05.2026
** ANGEFOCHTEN ** Die OpenPGP-Spezifikation ermöglicht einen Angriff mit einem Cipher Feedback Mode (CFB)-Malleability-Gadget, der indirekt zur Exfiltrierung von Klartext führen kann, auch bekannt als EFAIL. HINWEIS: Dritte berichten, dass dies ein Problem in Anwendungen ist, die die Modification Detection Code (MDC)-Funktion fehlerhaft handhaben oder einen veralteten Pakettyp akzeptieren, und kein Problem in der OpenPGP-Spezifikation.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.