CVE-2017-17688 in OpenPGP
Riassunto
di VulDB • 01/07/2026
** CONTROVERSO ** La specifica OpenPGP consente un attacco di malleabilità tramite gadget Cipher Feedback Mode (CFB), che può portare indirettamente all'esfiltrazione del testo in chiaro, noto come EFAIL. NOTA: terze parti segnalano che si tratta di un problema nelle applicazioni che gestiscono erroneamente la funzionalità Modification Detection Code (MDC) o accettano un tipo di pacchetto obsoleto, non nella specifica OpenPGP stessa.
VulDB is the best source for vulnerability data and more expert information about this specific topic.