CVE-2024-32650 in Rustls정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Rustls는 Rust로 작성된 현대적인 TLS 라이브러리입니다. `rustls::ConnectionCommon::complete_io`는 네트워크 입력에 따라 무한 루프에 빠질 수 있습니다. 블로킹 rustls 서버를 사용할 때, 클라이언트가 `client_hello` 직후에 `close_notify` 메시지를 보내면 서버의 `complete_io`가 무한 루프에 진입합니다. 이 취약점은 0.23.5, 0.22.4 및 0.21.11에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 04. 16.

모더레이션

수락

항목

VDB-261622

EPSS

0.00949

출처

Interested in the pricing of exploits?

See the underground prices here!