CVE-2017-17688 in OpenPGP情報

要約

〜によって VulDB • 2026年07月01日

** 論争あり ** OpenPGP仕様は、暗号フィードバックモード(CFB)の改ざん可能ガジェット攻撃を許容しており、これにより間接的に平文の漏洩につながる可能性がある。別名EFAIL。注意:第三者からの報告によると、これはOpenPGP仕様そのものではなく、Modification Detection Code (MDC) 機能を誤って処理するアプリケーションや、廃止されたパケットタイプを受け入れるアプリケーションに問題があるものである。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2017年12月15日

モデレーション

承諾済み

エントリ

VDB-117826

EPSS

0.05572

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!