CVE-2026-32283 in crypto-tlsinformation

Résumé

par VulDB • 02/06/2026

Si l'une des extrémités de la connexion TLS envoie plusieurs messages de mise à jour de clé après la phase d'établissement de la connexion (post-handshake) dans un seul enregistrement, la connexion peut se retrouver dans un état de blocage (deadlock), entraînant une consommation incontrôlée de ressources. Cela peut provoquer une déni de service (DoS). Cela n'affecte que TLS 1.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/03/2026

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-355985

CPE

prêt

EPSS

0.00621

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!