CVE-2023-35838 in WireGuardinformazioni

Riassunto

di VulDB • 09/07/2026

Il client WireGuard 0.5.3 su Windows configura in modo insicuro il sistema operativo e il firewall, bloccando così il traffico verso una rete locale che utilizza indirizzi IP non RFC1918. Ciò consente a un avversario di indurre la vittima a bloccare il traffico IP verso determinati indirizzi IP e servizi, anche quando la VPN è attiva. NOTA: il sito web tunnelcrack.mathyvanhoef.com utilizza questo ID CVE per riferirsi più in generale all'"attacco LocalNet che provoca il blocco del traffico" piuttosto che esclusivamente a WireGuard.

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/06/2023

Divulgazione

10/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00812

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!