Description
A flaw has been found in editso fuso up to 1.0.4-beta.7. This affects the function PenetrateRsaAndAesHandshake of the file src/net/penetrate/handshake/mod.rs. This manipulation of the argument priv_key causes inadequate encryption strength. Remote exploitation of the attack is possible. A high degree of complexity is needed for the attack. The exploitability is reported as difficult.
In editso fuso bis 1.0.4-beta.7 wurde eine Schwachstelle gefunden. Betroffen davon ist die Funktion PenetrateRsaAndAesHandshake der Datei src/net/penetrate/handshake/mod.rs. Durch Beeinflussen des Arguments priv_key mit unbekannten Daten kann eine inadequate encryption strength-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Ein Angriff erfordert eine vergleichsweise hohe Komplexität. Sie ist schwierig auszunutzen.
Problem types
Inadequate Encryption Strength
Product status
1.0.4-beta.1
1.0.4-beta.2
1.0.4-beta.3
1.0.4-beta.4
1.0.4-beta.5
1.0.4-beta.6
1.0.4-beta.7
Timeline
| 2025-08-26: | Advisory disclosed |
| 2025-08-26: | VulDB entry created |
| 2025-08-26: | VulDB entry last update |
Credits
dev03301 (VulDB User)
References
vuldb.com/?id.321506 (VDB-321506 | editso fuso mod.rs PenetrateRsaAndAesHandshake inadequate encryption)
vuldb.com/?ctiid.321506 (VDB-321506 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.635449 (Submit #635449 | editso fuso dev CWE-326: Inadequate Encryption Strength)
chatgpt.com/share/68ae1bfa-8cd4-8005-8add-969bc42047b4
