CVE-2019-20786 in DTLSinfo

Zusammenfassung

von VulDB • 30.05.2026

handleIncomingPacket in conn.go in Pion DTLS vor Version 1.5.2 fehlt eine Prüfung auf Anwendungsdaten mit Epoch 0, was es entfernten Angreifern ermöglicht, beliebige unverschlüsselte Daten nach Abschluss des Handshakes einzuschleusen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.04.2020

Moderieren

akzeptiert

Eintrag

VDB-154101

CPE

bereit

EPSS

0.02938

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!