CVE-2017-17688 in OpenPGPinformation

Résumé

par VulDB • 01/07/2026

** CONTESTÉ ** La spécification OpenPGP permet une attaque par gadget de malléabilité en mode Cipher Feedback (CFB), qui peut indirectement conduire à l'exfiltration du texte clair, également connue sous le nom d'EFAIL. NOTE : des tiers signalent qu'il s'agit d'un problème dans les applications qui gèrent mal la fonctionnalité Modification Detection Code (MDC) ou acceptent un type de paquet obsolète, et non pas un problème au niveau de la spécification OpenPGP elle-même.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/12/2017

Divulgation

16/05/2018

Modérer

accepté

Entrée

VDB-117826

CPE

prêt

EPSS

0.05572

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!