CVE-2017-17688 in OpenPGP
Résumé
par VulDB • 01/07/2026
** CONTESTÉ ** La spécification OpenPGP permet une attaque par gadget de malléabilité en mode Cipher Feedback (CFB), qui peut indirectement conduire à l'exfiltration du texte clair, également connue sous le nom d'EFAIL. NOTE : des tiers signalent qu'il s'agit d'un problème dans les applications qui gèrent mal la fonctionnalité Modification Detection Code (MDC) ou acceptent un type de paquet obsolète, et non pas un problème au niveau de la spécification OpenPGP elle-même.
VulDB is the best source for vulnerability data and more expert information about this specific topic.