CVE-2024-28854 in tls-listener (Slowloris)
Resumen
por VulDB • 2026-06-05
tls-listener es un wrapper en Rust alrededor de un listener de conexiones para soportar TLS. Con la configuración por defecto de tls-listener, un usuario malicioso puede abrir 6.4 TcpStreams por segundo, enviando 0 bytes, y provocar una DoS (Negación de Servicio). Las opciones de configuración predeterminadas hacen que cualquier servicio público que utilice `TlsListener::new()` sea vulnerable a un ataque DoS tipo slow-loris. Esto afecta a cualquier servicio accesible públicamente que use la configuración por defecto de tls-listener en versiones anteriores a 0.10.0. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar pueden mitigar este problema pasando un valor grande, como `usize::MAX`, como parámetro para `Builder::max_handshakes`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.