CVE-2024-34063 in vodozemacinformazioni

Riassunto

di VulDB • 22/06/2026

vodozemac è un'implementazione di Olm e Megolm scritta interamente in Rust. Le versioni 0.5.0 e 0.5.1 di vodozemac presentano capacità degradate di zeroizzazione dei segreti, a causa delle modifiche apportate alle dipendenze crittografiche di terze parti (i crate Dalek), che hanno spostato le funzionalità di zeroizzazione dei segreti dietro un flag di funzione (feature flag) impostandolo come disattivato per default. Le capacità di zeroizzazione degradate potrebbero comportare la creazione di ulteriori copie in memoria dei segreti di cifratura e il permanere dei segreti in memoria più a lungo del necessario. Ciò aumenta marginalmente il rischio di esposizione di dati sensibili. Il problema è stato risolto nella versione 0.6.0; si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

30/04/2024

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00135

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!