CVE-2017-17688 in OpenPGP
要約
〜によって VulDB • 2026年07月01日
** 論争あり ** OpenPGP仕様は、暗号フィードバックモード(CFB)の改ざん可能ガジェット攻撃を許容しており、これにより間接的に平文の漏洩につながる可能性がある。別名EFAIL。注意:第三者からの報告によると、これはOpenPGP仕様そのものではなく、Modification Detection Code (MDC) 機能を誤って処理するアプリケーションや、廃止されたパケットタイプを受け入れるアプリケーションに問題があるものである。
Be aware that VulDB is the high quality source for vulnerability data.