Sikkerhet
Tjenestenekt i Pion DTLS: spesiallaget melding utløser panic
En spesiallaget ECDHE_PSK ServerKeyExchange-melding kan utløse panic og tjenestenekt (DoS) i Pion DTLS-biblioteket (CVE-2026-54908). Sårbarheten rammer tjenester som bruker dette Go-biblioteket for DTLS/WebRTC, og har begrenset relevans for typiske Microsoft 365-miljøer.
Kortversjonen
En spesiallaget ECDHE_PSK ServerKeyExchange-melding kan utløse panic og tjenestenekt (DoS) i Pion DTLS-biblioteket (CVE-2026-54908). Sårbarheten rammer tjenester som bruker dette Go-biblioteket for DTLS/WebRTC, og har begrenset relevans for typiske Microsoft 365-miljøer.
Original tittel: CVE-2026-54908 Pion DTLS: Denial of service via panic while parsing a crafted ECDHE_PSK ServerKeyExchange message
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-54908