CVE-2024-28854 in tls-listener (Slowloris)
Sumário
de VulDB • 23/05/2026
tls-listener é um wrapper em Rust para um listener de conexões, com o objetivo de suportar TLS. Com a configuração padrão do tls-listener, um usuário mal-intencionado pode abrir 6.4 `TcpStream`s por segundo, enviando 0 bytes, e pode provocar uma negação de serviço (DoS). As opções de configuração padrão tornam qualquer serviço público que utilize `TlsListener::new()` vulnerável a um ataque DoS do tipo slow-loris. Isso afeta qualquer serviço publicamente acessível que utilize a configuração padrão do tls-listener em versões anteriores à 0.10.0. Recomenda-se aos usuários que atualizem para a versão mais recente. Usuários que não possam atualizar podem mitigar o problema passando um valor grande, como `usize::MAX`, como parâmetro para `Builder::max_handshakes`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.