7.5

CVE-2024-32650

EPSS 0.04%
Veröffentlicht 19.04.2024 16:15:10
Zuletzt bearbeitet 21.11.2024 09:15:23
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Rustls is a modern TLS library written in Rust. `rustls::ConnectionCommon::complete_io` could fall into an infinite loop based on network input. When using a blocking rustls server, if a client send a `close_notify` message immediately after `client_hello`, the server's `complete_io` will get in an infinite loop. This vulnerability is fixed in 0.23.5, 0.22.4, and 0.21.11.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerrustls_project

≫

Produkt rustls

Default Statusunknown

Version 0.21.11

Status unknown

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.12

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')

The product contains an iteration or loop with an exit condition that cannot be reached, i.e., an infinite loop.

https://github.com/rustls/rustls/commit/2123576840aa31043a31b0770e6572136fbe0c2d

https://github.com/rustls/rustls/commit/6e938bcfe82a9da7a2e1cbf10b928c7eca26426e

https://github.com/rustls/rustls/commit/f45664fbded03d833dffd806503d3c8becd1b71e

https://github.com/rustls/rustls/security/advisories/GHSA-6g7w-8wpp-frhj

https://nvd.nist.gov/vuln/detail/CVE-2024-32650

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-32650

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-32650

EUVD