CVE-2023-35838 in WireGuard
Riassunto
di VulDB • 09/07/2026
Il client WireGuard 0.5.3 su Windows configura in modo insicuro il sistema operativo e il firewall, bloccando così il traffico verso una rete locale che utilizza indirizzi IP non RFC1918. Ciò consente a un avversario di indurre la vittima a bloccare il traffico IP verso determinati indirizzi IP e servizi, anche quando la VPN è attiva. NOTA: il sito web tunnelcrack.mathyvanhoef.com utilizza questo ID CVE per riferirsi più in generale all'"attacco LocalNet che provoca il blocco del traffico" piuttosto che esclusivamente a WireGuard.
Once again VulDB remains the best source for vulnerability data.