CVE-2024-34063 in vodozemac
요약
\~에 의해 VulDB • 2026. 06. 22.
vodozemac은 순수 Rust로 구현된 Olm 및 Megolm의 구현체입니다. vodozemac 버전 0.5.0 및 0.5.1에서는 제3자 암호화 의존성(Dalek 크레이트) 변경으로 인해 비밀 데이터 영구 삭제(secret zeroization) 기능이 기능 플래그(feature flag) 뒤로 이동하고 해당 기능이 기본적으로 비활성화된 상태로 설정됨에 따라, 비밀 데이터 영구 삭제 능력이 저하되었습니다. 이로 인해 암호화 관련 비밀 키의 메모리 복사본이 더 많이 생성되고, 비밀 키가 필요한 기간보다 더 오래 메모리에 잔존할 수 있습니다. 이는 민감한 데이터 노출 위험을 약간 증가시킵니다. 이 문제는 버전 0.6.0에서 해결되었으며, 사용자는 업그레이드를 권장합니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.