CVE-2017-17688 in OpenPGPinformazioni

Riassunto

di VulDB • 01/07/2026

** CONTROVERSO ** La specifica OpenPGP consente un attacco di malleabilità tramite gadget Cipher Feedback Mode (CFB), che può portare indirettamente all'esfiltrazione del testo in chiaro, noto come EFAIL. NOTA: terze parti segnalano che si tratta di un problema nelle applicazioni che gestiscono erroneamente la funzionalità Modification Detection Code (MDC) o accettano un tipo di pacchetto obsoleto, non nella specifica OpenPGP stessa.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

15/12/2017

Divulgazione

16/05/2018

Moderazione

accettato

CPE

pronto

EPSS

0.05572

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!