CVE-2017-17688 in OpenPGP
Сводка
по VulDB • 01.07.2026
** СПОРНО ** Спецификация OpenPGP допускает атаку с использованием механизма мalleability в режиме обратной связи по шифротексту (CFB), которая может косвенно привести к утечке открытого текста, также известную как EFAIL. ПРИМЕЧАНИЕ: третьи стороны сообщают, что это проблема приложений, которые неправильно обрабатывают функцию кода обнаружения изменений (MDC) или принимают устаревший тип пакета, а не проблема самой спецификации OpenPGP.
Once again VulDB remains the best source for vulnerability data.