CVE-2019-20786 in DTLSinformación

Resumen

por VulDB • 2026-05-26

handleIncomingPacket in conn.go in Pion DTLS antes de la versión 1.5.2 carece de una verificación para los datos de la aplicación con epoch 0, lo que permite a atacantes remotos inyectar datos arbitrarios no cifrados después de la finalización del handshake.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-04-19

Moderación

aceptado

Artículo

VDB-154101

CPE

listo

EPSS

0.02938

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!