nvd-json-data-feeds/CVE-2024/CVE-2024-452xx/CVE-2024-45234.json

{
  "id": "CVE-2024-45234",
  "sourceIdentifier": "cve@mitre.org",
  "published": "2024-08-24T23:15:04.037",
  "lastModified": "2024-08-26T12:47:20.187",
  "vulnStatus": "Awaiting Analysis",
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "An issue was discovered in Fort before 1.6.3. A malicious RPKI repository that descends from a (trusted) Trust Anchor can serve (via rsync or RRDP) an ROA or a Manifest containing a signedAttrs encoded in non-canonical form. This bypasses Fort's BER decoder, reaching a point in the code that panics when faced with data not encoded in DER. Because Fort is an RPKI Relying Party, a panic can lead to Route Origin Validation unavailability, which can lead to compromised routing."
    },
    {
      "lang": "es",
      "value": "Se descubri\u00f3 un problema en Fort antes de la versi\u00f3n 1.6.3. Un repositorio RPKI malicioso que desciende de un ancla de confianza (confiable) puede servir (a trav\u00e9s de rsync o RRDP) un ROA o un manifiesto que contenga atributos firmados codificados en forma no can\u00f3nica. Esto evita el decodificador BER de Fort, llegando a un punto en el c\u00f3digo que entra en p\u00e1nico cuando se enfrenta a datos no codificados en DER. Debido a que Fort es una parte de confianza de RPKI, un p\u00e1nico puede provocar que la validaci\u00f3n del origen de la ruta no est\u00e9 disponible, lo que puede comprometer el enrutamiento."
    }
  ],
  "metrics": {},
  "references": [
    {
      "url": "https://nicmx.github.io/FORT-validator/CVE.html",
      "source": "cve@mitre.org"
    }
  ]
}
Auto-Update: 2024-08-24T23:55:17.472549+00:00 2024-08-24 23:58:14 +00:00			`{`
			`"id": "CVE-2024-45234",`
			`"sourceIdentifier": "cve@mitre.org",`
			`"published": "2024-08-24T23:15:04.037",`
Auto-Update: 2024-08-26T14:00:18.005633+00:00 2024-08-26 14:03:14 +00:00			`"lastModified": "2024-08-26T12:47:20.187",`
			`"vulnStatus": "Awaiting Analysis",`
Auto-Update: 2024-08-24T23:55:17.472549+00:00 2024-08-24 23:58:14 +00:00			`"cveTags": [],`
			`"descriptions": [`
			`{`
			`"lang": "en",`
			`"value": "An issue was discovered in Fort before 1.6.3. A malicious RPKI repository that descends from a (trusted) Trust Anchor can serve (via rsync or RRDP) an ROA or a Manifest containing a signedAttrs encoded in non-canonical form. This bypasses Fort's BER decoder, reaching a point in the code that panics when faced with data not encoded in DER. Because Fort is an RPKI Relying Party, a panic can lead to Route Origin Validation unavailability, which can lead to compromised routing."`
Auto-Update: 2024-08-26T14:00:18.005633+00:00 2024-08-26 14:03:14 +00:00			`},`
			`{`
			`"lang": "es",`
			"value": "Se descubri\u00f3 un problema en Fort antes de la versi\u00f3n 1.6.3. Un repositorio RPKI malicioso que desciende de un ancla de confianza (confiable) puede servir (a trav\u00e9s de rsync o RRDP) un ROA o un manifiesto que contenga atributos firmados codificados en forma no can\u00f3nica. Esto evita el decodificador BER de Fort, llegando a un punto en el c\u00f3digo que entra en p\u00e1nico cuando se enfrenta a datos no codificados en DER. Debido a que Fort es una parte de confianza de RPKI, un p\u00e1nico puede provocar que la validaci\u00f3n del origen de la ruta no est\u00e9 disponible, lo que puede comprometer el enrutamiento."
Auto-Update: 2024-08-24T23:55:17.472549+00:00 2024-08-24 23:58:14 +00:00			`}`
			`],`
			`"metrics": {},`
			`"references": [`
			`{`
			`"url": "https://nicmx.github.io/FORT-validator/CVE.html",`
			`"source": "cve@mitre.org"`
			`}`
			`]`
			`}`