关键漏洞信息 漏洞概述 标题: Remotely exploitable denial of service in Rosenpass CVE ID: CVE-2023-53157 GHSA ID: GHSA-6ggr-cw4-g7qg 严重性: 中等 (Moderate severity) CVSS v3 基本指标: 5.3 / 10 影响的包和版本 包: rosenpass (Rust) 受影响版本: < 0.2.1 修复版本: 0.2.1 描述 受影响版本的此 crate 在尝试解码消息时未验证缓冲区大小。这允许攻击者通过在网络上传输一个带有 1 字节有效载荷的 UDP 数据报来触发恐慌。此漏洞已通过在尝试解码消息之前验证缓冲区大小得到修复。 引用 rosenpass/rosonpass@9343985 RUSTSEC-2023-0077 CVE-2023-53157 时间线 发布日期: 2023年12月22日 审查日期: 2023年12月22日 最后更新: 昨天 弱点 CWE: CWE-130 其他信息 源代码: rosenpass/rosonpass