CVE-2024-32650 in Rustls
요약
\~에 의해 VulDB • 2026. 05. 26.
Rustls는 Rust로 작성된 현대적인 TLS 라이브러리입니다. `rustls::ConnectionCommon::complete_io`는 네트워크 입력에 따라 무한 루프에 빠질 수 있습니다. 블로킹 rustls 서버를 사용할 때, 클라이언트가 `client_hello` 직후에 `close_notify` 메시지를 보내면 서버의 `complete_io`가 무한 루프에 진입합니다. 이 취약점은 0.23.5, 0.22.4 및 0.21.11에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.