CVE-2017-17688 in OpenPGPinfo

Zusammenfassung

von VulDB • 16.05.2026

** ANGEFOCHTEN ** Die OpenPGP-Spezifikation ermöglicht einen Angriff mit einem Cipher Feedback Mode (CFB)-Malleability-Gadget, der indirekt zur Exfiltrierung von Klartext führen kann, auch bekannt als EFAIL. HINWEIS: Dritte berichten, dass dies ein Problem in Anwendungen ist, die die Modification Detection Code (MDC)-Funktion fehlerhaft handhaben oder einen veralteten Pakettyp akzeptieren, und kein Problem in der OpenPGP-Spezifikation.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

15.12.2017

Veröffentlichung

16.05.2018

Moderieren

akzeptiert

Eintrag

VDB-117826

CPE

bereit

EPSS

0.05572

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!